巴西ICP-Brasil違規(guī)簽發(fā)谷歌證書，Windows用戶面臨安全風(fēng)險

近日，一起涉及數(shù)字證書頒發(fā)的安全事件引發(fā)了廣泛關(guān)注。巴西的ICP-Brasil證書頒發(fā)機構(gòu)被指控違反行業(yè)行為準(zhǔn)則，未經(jīng)授權(quán)地為谷歌搜索主域名google.com頒發(fā)了數(shù)字證書，這一行為對Windows系統(tǒng)用戶的安全構(gòu)成了嚴重威脅。

據(jù)了解，ICP-Brasil在數(shù)字證書頒發(fā)領(lǐng)域的歷史并不光彩，曾多次因違規(guī)操作而受到指責(zé)。谷歌和Mozilla等科技巨頭已經(jīng)決定不再信任該機構(gòu)頒發(fā)的證書，以保障用戶的安全。然而，目前微軟公司仍然支持ICP-Brasil頒發(fā)的證書，這些證書在Windows 10、Windows 11以及Office等產(chǎn)品中仍然被接受。

業(yè)內(nèi)人士Andrew Ayer指出，ICP-Brasil為google.com頒發(fā)的數(shù)字證書可能會被惡意利用，對Windows 10和Windows 11系統(tǒng)的用戶構(gòu)成重大威脅。攻擊者可以利用該證書劫持Microsoft Edge以及其他非Chrome和Firefox瀏覽器連接到Google的流量，從而實施中間人攻擊。這種攻擊方式可能導(dǎo)致用戶數(shù)據(jù)被竊取，或者網(wǎng)頁內(nèi)容被篡改。

這一安全事件再次凸顯了數(shù)字證書頒發(fā)機構(gòu)在維護網(wǎng)絡(luò)安全中的關(guān)鍵作用。一旦這些機構(gòu)出現(xiàn)違規(guī)行為，就可能對整個互聯(lián)網(wǎng)生態(tài)造成嚴重影響。因此，加強監(jiān)管和自律，確保數(shù)字證書頒發(fā)的合法性和安全性，顯得尤為重要。

對于用戶而言，保持警惕并采取必要的安全措施也是至關(guān)重要的。例如，定期更新操作系統(tǒng)和瀏覽器，使用強密碼和多因素身份驗證，以及避免在不受信任的網(wǎng)站上輸入敏感信息等。這些措施可以在一定程度上提高用戶的安全防護能力，減少遭受網(wǎng)絡(luò)攻擊的風(fēng)險。