伊朗黑客声称他单独采取行动窃取数字SSL证书

时间:2019-11-16
作者:梅螯汕

一名伊朗黑客声称,他独自采取行动,窃取一些网络最大网站(包括谷歌, ,Skype和雅虎)用于网上交易的数字安全证书。

他说,该行为是美国和以色列共同作者对蠕虫的一种报复形式,据称这是由政府资助的团队设计的,目标是伊朗的核后处理设施。

该声称之前有人怀疑该黑客是由伊朗政府赞助的,并试图破坏网上交易的稳定并削弱对网络安全的信任。 “SSL”证书用于向用户确认站点的身份 - 通常通过在浏览器栏中显示挂锁图标(在以https :)开头的地址上。

黑客发布了详细信息,包括姓名,账号和密码,以及他如何闯入InstantSSL.it系统,这是一家意大利公司,转售一家名为Comodo的美国公司提供的证书。

他还坚持一个代码共享网站,这个网站经常被黑客和匿名组织用来向全世界发送消息 - “我们与伊朗网络军没有任何关系...我们只是破解并拥有......我是一名拥有1000名黑客经验的黑客。“

他说他开始尝试破解SSL协议,然后发现了InstantSSL.it中的一个弱点,并利用它。

F-Secure的安全专家Mikko Hypponen “看起来令人信服”,但补充说“他们是不是由一名21岁的独立枪手或伊朗政府公关部门发布的,我不知道” 。

Comodo在3月23日承认了这次袭击事件,并表示8天前,一名身份不明的黑客或黑客已经为Hotmail,Gmail,互联网电话服务Skype和Yahoo Mail登录网站获得了9张假证书。 该黑客还获得了Mozilla Firefox浏览器附加站点的证书。

获取这些证书意味着黑客可以设置其他虚假网站,并能够说服他们实际上是其中一个网站的浏览器,这对使用它们的人的安全性可能是灾难性的。

微软 。

Comodo的首席执行官Melih Abdulhayoglu上周表示,“间接证据”指出伊朗黑客的国家支持攻击:“我们认为这些是政治动机,国家驱动/资助的攻击,”他说。 他建议伊朗政府计划制造虚假网站,以欺骗国内的活动人士,让他们认为他们所处的安全网站无法被窃听,而是收集他们的详细信息。

黑客强烈否认这一点,坚持他的行动是指出微软等公司所谓的双重行为,允许Stuxnet利用的安全漏洞长期保持开放,以及美国和以色列政府的优势:

“伊朗境内任何有问题的人,从假绿色运动到所有MKO成员和双面恐怖分子,都应该害怕我个人。我不会让伊朗境内的任何人伤害伊朗人民,伤害我国的核科学家,伤害我的领导者”没有人可以),伤害我的总统,因为我的生活,你将无法这样做。因为我的生活,你没有互联网的隐私,你没有数字世界的安全,只是观望...顺便说一下,你已经看过它或者你是盲目的,是否有比互联网上的CA [证书颁发机构]更大的目标?“

Hypponen指出,对于一个显然随机行动的孤独黑客来说,为九个主要站点或用于通信的系统创建假证书是很奇怪的 - 暗示伊朗政府如果想要那些伪造的证书是非常方便的监视境内的持不同政见者。