入侵Comodo的黑客可能来自伊朗

　　连线》报导，CA认证机构Comodo遭黑客入侵，攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书，潜在可用于伪装上述网站，将用户的登录页面重定向到钓鱼网站和恶意网站，获取重要的帐号信息。攻击始于3月15日，黑客的IP地址追踪到伊朗。Comodo CEO Melih Abdulhayoglu宣称此次入侵相当于CA版的911攻击。

　　Comodo称，攻击者准备充分，可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外，攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素，没有在系统中留下足迹。Abdulhayoglu认为，这更像是一次国家支持的入侵，而不是简单的网络攻击。他承认，攻击源头可能来自其它地方。攻击者只激活了雅虎的证书，用伊朗的IP地址进行了测试。Comodo已经撤销了所有伪造证书，微软、Google和Mozilla也都发布补丁屏蔽这些证书。