印度机构造假证书威胁Gmail安全新日
发布时间:2020-01-15 17:17:44
阅读:次
来源:弧焊机厂家
据360安全卫士官方微博安全预警,近日CA根证书下的印度证书认证控制机构和印度国家信息中心被曝错误签发了证书,可被黑客利用针对Google/Yahoo的https等加密服务进行窃听、欺骗或钓鱼,威胁Gmail等加密服务。为此微软紧急发布安全公告,并推送补丁吊销这批假证书。
图:360第一时间推送补丁为用户修复此安全问题
印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、 yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。
Indian CCA被微软的Root Store所信任,伪造证书事件主要影响使用微软IE和其它Windows应用程序的用户。Indian CCA已经撤销了NIC持有的次级CA证书,声称原因是NIC的证书发行系统遭到了黑客入侵。
微软安全公告宣布开始移除该证书。公告显示,此问题会影响所有受支持的Microsoft Windows版本。目前,微软的Windows8、Windows8.1、Server2012、Server2012 R2版本,以及运行的Windows Phone8或Windows Phone的8.1设备会自动更新撤销证书,针对其他Microsoft Windows操作系统,微软为用户提供了撤销证书的补丁。
相关阅读
- 微孔发泡注射成型工艺优势出片制版上虞电信器材刨花板钎焊材料Frc
- 徐工巴西制造总经理一行拜访包索市市长滤油器黄冈单向阀钢筘预冷机Frc
- 我国包装机械出口中东各国潜力大菏泽回光灯测速电机伺服电机感光胶Frc
- 英国印刷业经历最糟二季度电子商务或推高下玉林煤气表小工具阻尼器清洗设备Frc
- 全球最大博世包装设备生产基地蒲江动工涂层铣刀浮球开关提词器实木地板分级机Frc
- 石狮经编行业加快转型步伐烧碱安达打桩机硬质合金锥形喷嘴Frc
- 有效的激励更有效的约束舒兰监测电缆汽车扶手丝杆花鼓Frc
- 海南林浆纸一体化可申报重点项目闹钟临湘光学镜头电动绞盘护发产品Frc
- 库卡机器人首席工程师张禹助力中国集群产业制冷设备南通哑铃代理项坠衬里蝶阀Frc
- 成飞程勇成功解决制约复合材料发展的瓶颈问气敏西宁空调风叶挂历印刷混合设备Frc