SSL监测
黑客找到浏览器与SSL安全证书合作的漏洞
发表时间:2021-10-24

  网络安全问题已成为信息时代人们面临的一个重要挑战。网上犯罪和黑客活动日益猖獗,目前认为较安全的SSL安全证书也在黑客攻击下出现严重漏洞,那些人们认为安全的网站不再安全。

  7月30日在美国拉斯韦加斯举行的年度“黑帽”大会上,黑客技术研究人员莫克西马林斯派克、丹卡明斯基和伦萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点。

  三名研究人员得出一致结论:网络浏览器与SSL安全证书合作存在严重漏洞。SSL安全证书使用密钥对传送数据加密,目前广泛应用于银行、电子商务和其他一些涉及个人机密的网站中。

  美国国土安全部顾问杰夫莫斯说,黑客必须进入受侵计算机网络才能实施这种新式的黑客攻击,这种攻击方式减缓了攻击有效性。

  但他同时警告说,一旦攻击成功,后果不堪设想。“这种攻击可谓致命。你可以获取计算机中所有信息,对整个产业而言,这是一个巨大的警钟”。

  如果这种新式黑客攻击成功渗透到联网计算机中,就能利用计算机和用户认为可靠的网站建立一个窃取系统,并获得信用卡账号、密码等关键数据。

  更可怕的是,黑客可以控制侵入计算机的自动更新系统,然后令计算机自动安装来自黑客网站的恶意代码,而计算机会默认这是生产商提供的软件进行自动更新。

  SSL安全证书在用户访问网站时会进行验证,如果没有通过验证浏览器会阻止打开网站。但黑客行为可以使浏览器误认为进入安全站点,使安全证书失去意义。

  这种新式黑客攻击属于“中间人攻击”的一种。中间人攻击指黑客将自己植入受侵入计算机和合法网站之间,通过计算机与网站的联系窃取数据。

  广泛使用的安全证书使人们确信那些涉及个人机密的网站安全,但这种新式黑客攻击让安全性大打折扣。

  美国微软公司称正在调查这个漏洞。微软生产的IE浏览器在全世界应用范围最广。生产火狐浏览器的Mozilla公司则称最新版本的火狐浏览器已将漏洞修补,其他火狐浏览器的防漏洞补丁将在几日内发布。

  作为最大SSL安全证书生产商之一,美国VeriSign公司声称自己的安全证书不易受黑客攻击。公司产品市场经理蒂姆卡伦说,黑客无法攻击增强型SSL(EVSSL)安全证书,它采用更为严格验证方式,价钱也更贵。

  SSL专家乔恩米勒预计未来几个月这种新式黑客攻击会展开,利用伪造网站骗取用户机密的犯罪也会随之增多。“这还不是世界上最可怕的网络攻击,”他说,“它会变成一个极为严重的问题。”

  讨厌的肉泡眼为什么总是形影不离,怎么才能除掉恶灵般它们呢?其实在日常生活中,若能很好地注意养生……[详细]

  让宝宝多接触阳光对维生素D 的合成有很大的好处,能使宝宝的生长发育变快,更能防止因维生素……[详细]

  道家的宗旨是把握人生,争取竞其天年,因而道家人物均以自身为试验,寻求、探索能够使人长寿的方法……[详细]

  当甲状腺功能偏离正常的时候,也就无法分泌适量的荷尔蒙来控制新陈代谢的过程了,从而导致人体缺乏精力……[详细]

  到底你需要谈多少次恋爱才结婚呢?你对婚姻的期望值有多高?凭直觉来做一下这些题吧……[详细]

  女友的妈妈竟是我前女友选择现实,还是放弃他?请不要想一箭双雕我的姐妹S·H·E成都粉丝活动(图)MM被偷窥的爆笑瞬间(图)泰国蕉叶餐厅2人套餐19.949团暇步士女士翻领T恤15元团香港正版迪斯尼挎包80后,中国的房价不会降的6成网友认为限车“无必要”



友情链接:

ScanV,MAX,是一款对企事业单位业务系统全生命周期,持续性,多维度监测的新一代云监测产品,为客户提供业务系统脆弱性监测,安全事件监测,业务系统资产发现,可用性监测,内容合规监测等多项监测能力,帮助客户全面掌握业务系统风险态势。