@ 2013.06.27 , 13:03
18

黑客攻破Opera服务器,偷走加密证书并作案

[-]
Opera的服务器近日被黑客成功攻破,并且被偷走了一枚加密证书,黑客随即利用这张证书,伪装Opera官方身份签发恶意软件。

6月19日,这次入侵才被发现,据Opera周三的发表的一份事情越大话就越少的公告,管理员已经清理了系统,称还没有任何用户信息泄露的证据,但是Opera公司还是得面对一些后续的麻烦。

「在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。」

Opera的公告并没有给出这次泄密事件所造成的影响的具体数据。没有披露的细节还包括,黑客到底在几时溜进了Opera的服务器,被窃的证书是几时注销的,是否还有别的证书被窃?黑客是通过什么途径进入了Opera的服务器的?这种只有自己人才能访问的服务器,让人怀疑是内鬼所为。就在去年,赛门铁克给自己的认证服务器装上了好几扇防盗门,Opera确实应该长个心眼了。

Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。

Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。

本文译自 Ars,由译者 Junius 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 18+1

  1. 2048288

    Opera根本就是个没王管的慈善工程……

    [24] XX [1] 回复 [0]
  2. 2048290

    黑客发啥福利?

  3. perfect_blue
    @4 years ago
    2048298

    十楼之内必出那啥..

  4. 2048304

    此OPERA就是快乐大本营那个opera?

    [0] XX [26] 回复 [0]
  5. 嘟嘟
    @4 years ago
    2048372

    3楼你想说的是啥

    [26] XX [0] 回复 [0]
  6. 巧克力新人
    @4 years ago
    2048414

    怎么办啊!我下了好多软件啊!哪个是病毒啊!
    。。。。对了,我没用欧朋

  7. 菜板
    @4 years ago
    2048426

    好吧,看到前面都没人黑,我来黑一下。
    蓝翔中考~~

    [21] XX [2] 回复 [0]
  8. 2048458

    我擦!

  9. 元芳
    @4 years ago
    2048560

    opera这么穷,我我看了半天都不知道!黑客目的是什么?

    [17] XX [0] 回复 [0]
  10. 元芳
    @4 years ago
    2048580

    大人此事必有隐情。
    蓝翔中考操作题
    请在十分钟内清扫推特上的僵尸粉
    写出操作步骤
    1.打入opera内部
    2.拿到工作证,进机房
    后面都懒得说你们自己编吧!

    [12] XX [0] 回复 [0]
  11. yukon12345
    @4 years ago
    2048620

    大南翔立功鸟。。话说是不是老师的课后作业啊,作为中考题太简单了

  12. 草拟马
    @4 years ago
    2048708

    这个都不懂,
    opera手机浏览器占份额比较高,
    装了得赶紧卸载,

    不然自动升级下黑客的病毒。

  13. 极端白
    @4 years ago
    2048974

    opera12越来越没优势了,我可能会成为一名“曾经的opera死忠”

  14. 钢管2号
    @4 years ago
    2049290

    @元芳: 因为不满opera放弃了presto引擎?

  15. 100咸菜
    @4 years ago
    2049384

    OIOI中招了没有,你不是爱用opera么?

  16. 2049810

    已经有人看到样本了,利用了 Opera 数字签名的是名为 Fareit 的盗号木马。但是数字证书是已过期的,稍微留意就可以识破。

  17. 胡萝卜是鱼香肉丝的肉
    @4 years ago
    2049864

    并要求客户赶紧,赶紧地升级最新版的浏览器
    黑客的目的是为了让我们升级么,话说我貌似有过半年不升级的

  18. 2049926

    最多到12.00,再往上,有些设置似乎不能用了。不准备往上升级了。

发表评论


24H最赞