-
-
黑客窃取Opera签名的数字证书
-
发表于: 2013-7-2 15:06
-
新闻链接:http://netsecurity.51cto.com/art/201306/401101.htm
新闻时间:2013-06-28
新闻正文:
挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。
AD:2013大数据全球技术峰会课程PPT下载
挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。攻击事件的影响范围有限,因为攻击者窃取到的是旧的已过期的代码签名证书。
在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。
Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。
Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。
新闻时间:2013-06-28
新闻正文:
挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。
AD:2013大数据全球技术峰会课程PPT下载
挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。攻击事件的影响范围有限,因为攻击者窃取到的是旧的已过期的代码签名证书。
在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。
Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。
Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
