北京時間6月16日下午消息,卡巴斯基的研究人員周一表示,以色列電腦黑客不僅入侵了舉行伊朗核談判的酒店,還攻入了電子代工巨頭富士康的系統,并盜用了后者的合法證書來發起攻擊。
卡巴斯基上周發布的一份最新的數字間諜軟件報告顯示,用于窺探伊朗核談判的黑客工具與美國情報部門認定一款以色列間諜工具相似度極高。
以色列官員拒絕對該國與這款黑客工具之間的關系發表評論。
卡巴斯基本周一又公布了更多細節:這款被其稱作“Duqu 2.0”的惡意軟件偽裝成了來自富士康的認證軟件。業內人士認為,黑客之所以能夠實現這種偽裝,很有可能是竊取了富士康的數字證書。
大型科技公司和其他重要組織都會使用這類證書驗證用于網上沖浪或軟件升級的加密上網連接。
按照既定程序,計算機都會信任這類證書,允許其自由進入用戶的設備。黑客通常會竊取這類證書,以便更好地突破計算機防御系統。
富士康尚未立刻對此置評。
卡巴斯基指出,該公司尚未發現其他黑客工具使用同樣的富士康證書。
“這便可以排除該證書遭到泄露以及被多個組織共同使用的可能。”卡巴斯基在博客中說,“另外,這似乎也說明Duqu攻擊者是唯一獲得這些證書的人,從而進一步加強了一種理論:他們入侵這家硬件廠商就是為了獲取這些證書。”
京公網安備 11010502049343號