建筑模板厂家
免费服务热线

Free service

hotline

010-00000000
建筑模板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

黑客找到新漏洞 SSL安全证书也不安全_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:37:40 阅读: 来源:建筑模板厂家

黑客找到新漏洞 SSL安全证书也不安全_新闻资讯_中关村在线

这种新式的可怕黑客攻击发生在用户电脑和网站之间。美联社8月1日形容它“如同电话窃听”。

7月30日在美国拉斯韦加斯举行的年度“黑帽”大会上,黑客技术研究人员莫克西·马林斯派克、丹·卡明斯基和伦·萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点。 三名研究人员得出一致结论:网络浏览器与SSL安全证书合作存在严重漏洞。SSL安全证书使用密钥对传送数据加密,目前广泛应用于银行、电子商务和其他一些涉及个人机密的网站中。

美国国土安全部顾问杰夫·莫斯说,黑客必须进入受侵计算机网络才能实施这种新式的黑客攻击,这种攻击方式减缓了攻击有效性。

但他同时警告说,一旦攻击成功,后果不堪设想。“这种攻击可谓致命。你可以获取计算机中所有信息,对整个产业而言,这是一个巨大的警钟”。

运作原理

如果这种新式黑客攻击成功渗透到联网计算机中,就能利用计算机和用户认为可靠的网站建立一个窃取系统,并获得信用卡账号、密码等关键数据。

更可怕的是,黑客可以控制侵入计算机的自动更新系统,然后令计算机自动安装来自黑客网站的恶意代码,而计算机会默认这是生产商提供的软件进行自动更新。

SSL安全证书在用户访问网站时会进行验证,如果没有通过验证浏览器会阻止打开网站。但黑客行为可以使浏览器误认为进入安全站点,使安全证书失去意义。

这种新式黑客攻击属于“中间人攻击”的一种。中间人攻击指黑客将自己植入受侵入计算机和合法网站之间,通过计算机与网站的联系窃取数据。

广泛使用的安全证书使人们确信那些涉及个人机密的网站安全,但这种新式黑客攻击让安全性大打折扣。

各方反应

浏览器制造商和出售SSL安全证书的公司正在纷纷采取紧急措施弥补漏洞。

美国微软公司称正在调查这个漏洞。微软生产的IE浏览器在全世界应用范围最广。生产火狐浏览器的Mozilla公司则称最新版本的火狐浏览器已将漏洞修补,其他火狐浏览器的防漏洞补丁将在几日内发布。

作为最大SSL安全证书生产商之一,美国VeriSign公司声称自己的安全证书不易受黑客攻击。公司产品市场经理蒂姆·卡伦说,黑客无法攻击增强型SSL(EV SSL)安全证书,它采用更为严格验证方式,价钱也更贵。

SSL专家乔恩·米勒预计未来几个月这种新式黑客攻击会展开,利用伪造网站骗取用户机密的犯罪也会随之增多。

“这还不是世界上最可怕的网络攻击,”他说,“它会变成一个极为严重的问题。”

[推荐]低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

竹鼠养殖技术

肉牛养殖方法

两性小说全文免费阅读网

免费色情小说网站