Također su istaknuli kako Tor mreža nije direktno kompromitirana, ali da su napadači mogli certifikate iskoristiti za modificiranje Torove web stranice i širenje izmijenjene inačice klijentske aplikacije. Prema izvještaju nizozemskog portala nu.nl, ostale žrtve napada bili su WordPress, Yahoo, direktorij za programske dodatke Mozille Firefoxa te iranski blog portal Baladin. Čini se da napad nije bio usmjeren ka financijskoj dobiti, jer ni jedna žrtva nije financijska institucija. Barem je jedan digitalni certifikat za google.com izdan ilegalno i korišten za prisluškivanje iranskih korisnika Googlea. Ukupan broj ilegalno izdanih certifikata je nepoznat, no web preglednik Google Chrome blokira čak 247 DigiNotarovih certifikata. Google, Mozilla i Microsoft su uklonili DigiNotar s liste sigurnih certifikacijskih tijela.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.