安全警示
Junius @ 2013.06.27 , 13:03
黑客攻破Opera服务器,偷走加密证书并作案
[-]
Opera的服务器近日被黑客成功攻破,并且被偷走了一枚加密证书,黑客随即利用这张证书,伪装Opera官方身份签发恶意软件。
6月19日,这次入侵才被发现,据Opera周三的发表的一份事情越大话就越少的公告,管理员已经清理了系统,称还没有任何用户信息泄露的证据,但是Opera公司还是得面对一些后续的麻烦。
「在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。」
Opera的公告并没有给出这次泄密事件所造成的影响的具体数据。没有披露的细节还包括,黑客到底在几时溜进了Opera的服务器,被窃的证书是几时注销的,是否还有别的证书被窃?黑客是通过什么途径进入了Opera的服务器的?这种只有自己人才能访问的服务器,让人怀疑是内鬼所为。就在去年,赛门铁克给自己的认证服务器装上了好几扇防盗门,Opera确实应该长个心眼了。
Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。
Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。