攻擊發生的準確時間是在2010年8月9日，也就是賽門鐵克收購Verisign部分業務之前。賽門鐵克表示攻擊在其收購這些資產后，并未發生攻擊。

2月6日消息 上周路透社披露Versign在2011年10月發給美國證卷交易委員會(Securities and Exchange Commission)的報告中承認其在2010年遭到不止一次的安全攻擊。

Verisign在2010年遭到數次數據盜竊的安全攻擊，但它并未說明什么數據被盜，只是宣稱公司支持的DNS網絡并未受到影響。至于被竊取的信息是否會危及Verisign的客戶，鑒于Verisign一直對此事保持沉默，只是說它并不知道被竊的數據是否已經被利用，這些都不確定。

Verisign遭到攻擊意味著什么?

Verisign控制著互聯網13個根DNS服務器，所以，最糟的情況是，如果它們被攻破并感染了其他服務器，這將使網絡用戶無法鍵入URL和訪問網頁。

此外，Verisign還發布SSL數據證書以保證互聯網用戶在確保安全連接的情況下能夠訪問其目標服務器。如果系統被攻破，罪犯能夠使用假證書偽裝成合法的網站竊取受害者的個人信息。

去年證書機構Comodo和DigiNotar也發生了類似的事件，而且直接導致了NigiNotar的破產。那么，該事件是否會使Versign遭遇相似的結果?Verisign公司曾告訴SEC：“如果我們遭到安全攻擊，我們將面臨負債，并且我們的信譽和業務也將面臨危機。”

如此重要的事件，2010年遭到攻擊為何現在才被披露?

攻擊發生的準確時間是在2010年8月9日，也就是賽門鐵克收購Verisign部分業務之前。賽門鐵克表示攻擊在其收購這些資產后，并未發生攻擊。

而Verisign直至2011年的秋季才向美國證卷交易委員會(SEC)報告此事。美國證卷交易委員會新規定中要求上市公司需要報告此類遭到攻擊的事件，新規定在2011年10月生效。Verisign對此的解釋是知道此事的員工直到2011年9月才向其上級主管報告此事，Verisign稱“此次攻擊事件并沒有充分的報告給公司的管理層”。

而路透社由于正在調查新規定要求什么樣的文件需要提交，才牽出該事件。

美國SEC對于多嚴重的攻擊事件需要向SEC報告這一問題并沒有詳細的說明，但上面寫著“如果這些事件包含會導致公司投資風險的非常關鍵的要素，注冊人應該報告其網絡攻擊事件的危險”。

證交會的指導方針很長但包括“…如果網絡攻擊竊取了相關知識產權，并且被竊的效果類似于物質性的失竊，那么注冊人應該說明被竊的財產及其給運營、流動資產和財務狀況帶來的影響，以及攻擊是否會導致被報道的財務信息不會成為未來經營業績或財務狀況的指標。”

Verisign采取了什么樣的安全措施?

根據其向SEC遞交的文件，公司“需要投入一定的時間和金錢來威脅或提升其設備和基礎設施的安全性”。即便如此，該公司或將成為其他攻擊的犧牲品，公司在該文件中寫到，“很有可能我們還需要投入額外的金融和其他資源用于解決這些問題”。

而Verisign的用戶或許還被蒙在鼓里。至于Verisign的用戶應該采取什么樣的措施來保證安全?目前主要有兩種情況：相信Verisign一旦發現存在嚴重的問題一定會告知他們的用戶目前并沒有采取任何行動;而另外的用戶則做了最壞打算并棄用了Verisign。由于不知道具體什么樣的信息遭到竊取，因此沒辦法確定什么是最好的解決辦法。或許比起公司告知媒體的信息，如果直接問Verisign會從他們那獲得更多信息，正如RSA去年遭到攻擊的時候也是如此。

賽門鐵克官方博客發聲明：賽門鐵克并未被攻擊

鑒于Verisign公司只是表示其遭受的攻擊并未影響其DNS網絡，且攻擊發生在賽門鐵克收購Verisign部分業務之前。

賽門鐵克也對Verisign遭到攻擊的事件發表了聲明：“賽門鐵克非常重視其解決方案的安全及功能。賽門鐵克收購的可信性服務(SSL)、用戶認證(VIP, PKI, FDS)和其他的產品系統并未因Verisign在給SEC提交的季報中提及的網絡攻擊事件而收到攻擊損害。”(http://www.symantec.com/connect/blogs/verisign-inc-breach-update-symantec-not-compromised)

的確，很多人將Verisign遭到的攻擊與其被賽門鐵克收購的SSL身份認證品牌聯系在一起，因此質疑該產品的安全性。但是賽門鐵克的這一聲明，無疑給SSL的用戶吃下一顆定心丸。

　　推薦閱讀

　　Groupon已收購美國電商數據分析目標公司Adku

Groupon收購Adku的價格超過1000萬美元。雖然AdkuCEO艾吉特·瓦爾瑪(AjitVarma)與公司6人團隊中的幾人為前谷歌員工，但是此次收購并非是單純人才收購，而是人才加技術收購。 北京時間2月7日早間消息，團購網站Groupon>>>詳細閱讀

本文標題：Verisign遭到攻擊 SSL并未受影響

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/168026.html

 1/2    1  2 下一頁