卡巴斯基:鴻海遭攻擊、數位認證疑遭駭客竊取

2015.06.16 by
MoneyDJ理財網
卡巴斯基:鴻海遭攻擊、數位認證疑遭駭客竊取
華爾街日報部落格報導,卡巴斯基實驗室(Kaspersky Lab ZAO)15日透過官方部落格表示,疑似駭進伊朗核子計畫外交談判主辦飯店的以...

華爾街日報部落格報導,卡巴斯基實驗室(Kaspersky Lab ZAO)15日透過官方部落格表示,疑似駭進伊朗核子計畫外交談判主辦飯店的以色列間諜似乎也攻擊了鴻海、竊取其數位認證。卡巴斯基指出,名為「Duqu 2.0」的惡意軟體透過非法取得的數位簽章偽裝成鴻海認證軟體,進而順利駭進特定人士的電腦。卡巴斯基表示截至目前為止並沒有看到其他駭客工具使用相同的鴻海數位認證。

圖說明

華爾街日報6月10日報導,疑似由以色列駭客所使用的病毒可以控制飯店電梯的雙向麥克風、電腦以及警報系統。此外,駭客似乎已取得櫃台電腦主控權、進而得知特定入住談判代表的飯店房間號碼。

Thomson Reuters報導,鴻海客戶包括蘋果(Apple Inc.)、Blackberry、谷歌(Google)、華為(Huawei)以及微軟(Microsoft)。卡巴斯基表示已通知鴻海關於數位認證遭竊事宜。

wired.com報導,數位認證的作用是讓瀏覽器跟電腦作業系統相信該款軟體是值得信任的。除了「Duqu 2.0」以外,「Stuxnet」、「Duqu 1.0」據悉也都是使用台灣企業的數位認證:Stuxnet的數位認證據悉是出自瑞昱、智微;「Duqu 1.0」的數位認證據悉是來自驊訊電子。

卡巴斯基全球研究與分析團隊主管Costin Raiu表示,駭客似乎在每次攻擊都使用不同的認證、而不是重複使用相同的,顯示他們早已取得許多庫存,這種情形相當令人憂心。

即將於7月26日卸任的思科(Cisco Systems)執行長錢伯斯(John Chambers)1月21日在達沃斯世界經濟論壇官方部落格上發表專文指出,世上只有兩種公司:已經被「駭」跟還不知道已經被「駭」的。

本文出自MoneyDJ/賴宏昌

每日精選科技圈重要消息