浏览器厂商Opera软件公司在6月19日遭受了一次基础设施攻击,导致一个旧的代码签名证书被盗。恶意软件利用该证书伪装成合法软件进行传播。目前没有用户数据泄露,但Opera正采取措施恢复系统安全性。
浏览器厂商Opera软件公司日前透露,这次事件是一个基础设施受到攻击发生在6月19日,做为该事件的一部分,代码签名证书被盗,暴露了几千个Opera用户被泄漏的风险。公司发言人说:“我们最近在我们内部网络基础设施发现了一个有针对性的攻击”。这种攻击现在已经被停止了继续攻击,并且没有任何用户的数据被泄漏。相关负责人介绍目前有证据表明这次的事件泄漏是有限的,但攻击者能够获得至少一个旧的或过期的Opera代码签名证书,通过Opera公司签署的恶意软件已经被发现。这个软件使用了Opera软件公司的最新的证书,欺骗用户让用户认为他们就是Opera软件公司安装的正版的软件。Opera正在更新其产品线与新的证书,并且公司也应该采取内部措施,以恢复受影响的系统的安全性。安全专家们的反应是“我们的首要任务是确保用户的Opera产品是安全的”。虽然近年来SSL证书颁发机构已经成为攻击者的目标,但是这次事件并没有看到Opera可能与SSL有关。公司负责人说“它看起来像是有人进入到了他们的关键系统,然后攻击他们的代码分布架构”这样的安全漏洞绝不是一件好事。
转载于:https://www.cnblogs.com/etsec/p/3166457.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
