XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

黑暗网络的网络安全研究暴露了机器身份的脆弱性

发布时间:2019-05-17 14:11:19 来源:

网络机器使用密钥和SSL / TLS证书在彼此连接时识别和验证自己,就像人类使用用户名和密码上网一样,Venafi®是一家私人持有的机器身份保护提供商和研究赞助商。

当这些证书在暗网上销售时,它们与各种犯罪软件一起打包,向网络犯罪分子提供机器身份,这些犯罪软件使用它们来欺骗网站,窃听加密流量,执行攻击并窃取敏感数据等活动。

根据乔治亚州立大学安德鲁·杨政策研究学院副教授兼EBCS主任的主要作者大卫·梅蒙(David Maimon)的说法,揭露这些证书在暗网上的广泛应用是一个惊喜。在这个研究的暗网中搜索了五个市场,发现了2,943个“SSL”和75个“TLS”。相比之下,“勒索软件”仅提及531个。

“这项研究的一个非常有趣的方面是看到TLS证书与环绕式服务一起打包 - 例如网页设计服务 - 让攻击者能够立即获得高水平的在线信誉和信任,”他说。“令人惊讶的是,发现获得扩展验证证书是多么容易和便宜,以及在没有任何验证信息的情况下创建非常可靠的空壳公司所需的所有文档。”

“这项研究发现了在暗网上猖獗出售TLS证书的明显证据,”Venafi安全和威胁情报副总裁Kevin Bocek说。“充当受信任的机器身份的TLS证书显然是网络犯罪工具包的关键部分,就像僵尸程序,勒索软件和间谍软件一样。每个组织都应该担心用于建立和维护互联网上的信任和隐私的证书正在被武器化和出售作为网络犯罪分子的商品。“

热点推荐
随机文章