恶意攻击者，似乎是伊朗政府设法获得所谓的安全，可用于冒充谷歌，雅虎，Skype和其他大型网站，保安公司违约行为影响的数字证书今天说。

克魔岛，一泽西市，新泽西州的一家公司，它颁发数字证书，证书是说，九骗取，包括微软的Live.com之一，已被吊销。一个欺诈性证书允许有人冒充这些网站的安全版本 - 在某些情况下 - 所使用的加密连接时启用的。

因特网协议地址在袭击中使用的德黑兰，伊朗，据说魔岛，其中认为，由于重点和攻击速度，这是“国家驱动的。”欺骗那些网站将允许伊朗政府使用什么作为一个人在- the - middle攻击假冒合法网站，获取密码众所周知，阅读电子邮件消息和监视任何公民进行其他活动，即使连接受到保护与SSL（安全套接字层）加密。

攻击测试证书“login.yahoo.com”，而是因为它已被撤销，大多数浏览器试图沟通网站将看到，它是不是受信任的站点，魔岛行政长官Melih Abdulhayoglu告诉CNET。

该欺骗只会工作，如果身份不明的肇事者还经营网络，使他们能够利用互联网的域名系统，以无辜的用户重定向到一个伪造Gmail.com网站。这将不会成为一个像伊朗，它控制着电信基础设施的国家政府的问题，而是指，这种安全漏洞的影响是有限的。

所有受影响的域名“都与交流 - 他们在经济上不能在所有的动机，”Abdulhayoglu说。 “他们一定是做了一些监测，他们完全知道如何在（到魔岛伙伴系统）。这是一个相当良好的规划和执行的攻击。”他拒绝说出南欧合作伙伴，其被攻破的系统，并表示伊朗的服务器现在处于脱机状态。

伊朗的IP地址是有联系的欧洲登记魔岛3月15日管理局下属的妥协，另一种魔岛博客文章由副总裁菲利普哈勒姆-贝克写的。多个IP地址被使用，但主要是来自伊朗的IP地址，一个单独的事件报告说。

如果魔岛是对的来自伊朗的政府发起攻击，它不会成为第一个政府有做这样的事情。去年年底，突尼斯政府进行了一项雄心勃勃的计划，以窃取整个国家的Gmail，雅虎和Facebook密码的价值。它使用恶意JavaScript代码来吸引未加密的登录凭据，这使得政府抗议渗透或删除相关的讨论。

“它不会被人发觉，该领域的目标将是最大的一个政府企图利用互联网上的持不同政见的团体使用监视，”哈勒姆-贝克说。 “攻击的时候，正值在北非和海湾地区的许多国家都面临着民众抗议，许多评论家已经确定，特别是互联网和社会网络为主要组织的抗议活动的工具网站。”

许多主要的浏览器厂商已经撤销的欺诈SSL证书。 Mozilla表示，昨晚，“我们已经更新了火狐4.0，3.6和3.5承认这些证书和阻止自动处理它们。”谷歌Chrome已经更新，微软在一份安全公告称，它进行了接触和03月16日魔岛“的更新所有受支持的Windows版本，以帮助解决这个问题可用。”

“这个问题会影响任何应用程序或服务使用SSL证书，试图以欺诈键访问的网站之一。我们决定采取一种全面的方法来保护用户，”布鲁斯考伯集团在微软可信赖计算的经理说，在一电子邮件。 “我们内置了微软Windows的缓解，使任何应用程序或版本的Internet Explorer可以利用它的保护。”

苹果公司并没有立即回应记者的置评请求。

歌剧并不需要一个特定的修补程序的问题，发言人说，该公司正在考虑的九个欺诈黑名单证书，不过。 “因为潜在的攻击者将无法获得有效的OCSP（在线证书状态协议），这些证书的回应，Opera用户将立即获得视觉反馈，”他说，在电子邮件。 “当我们没有得到一个有效的OCSP响应，我们将改变页面的安全级别。安全锁头将消失，用户将知道的网站不再安全。我们可能是唯一的浏览器，处理无效的OCSP这样的反应。“

雅各阿贝尔鲍姆，一个Tor项目的程序员，在博客中写道，这天翻地覆昨天表明，互联网的信任机制，即是应使用数字证书签名的想法竖立，被打破了。

“这应该作为一个唤醒服务电话到互联网，”他说。 “我们需要研究，建立和确保信任，身份，真实性和保密分享新的方法。”