黑客窃取Opera签名的数字证书

leo 2013-06-28 91099人围观 ,发现 13 个不明物体 资讯

挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。攻击事件的影响范围有限,因为攻击者窃取到的是旧的已过期的代码签名证书。

在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。

Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。

Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。

[感谢leo投递]

发表评论

已有 13 条评论

取消
Loading...
css.php