黑客可能获得从一家荷兰公司的200多个数字证书后,进入其网络,包括Mozilla的,雅虎和Tor项目的突破,一名安全研究人员今天报道。
该公司的发言人说:“几十个证书已被攻击者获得。承认这个数是相当高的。
主要安全顾问和创始人之一Hans Van de Looy,荷兰安全公司Madison Gurka说,“攻击者产生约200证书” 。
其中,Hans Van de Looy说,在7月中旬的DigiNotar黑客攻击者获得证书的有效期为mozilla.com,yahoo.com和torproject.org。
Tor是一个系统,可以让人们连接到Web匿名,而且往往是在国家使用,在政府监控公民的网上活动。
DigiNotar,7月19日,是由总部设在美国的瓦斯科今年早些时候收购一家荷兰公司,发现网络漏洞,并已经确认入侵者发出自己的域数量的有效证书。
该公司声称,它已撤销所有欺诈证书,但后来意识到它忽略了一个可用于模拟任何Google服务时,包括Gmail。