网络浏览器与SSL安全证书合作存严重漏洞(图)

这种新型可怕的黑客攻击发生在用户的计算机和网站之间。美联社在 8 月 1 日将其描述为“就像电话窃听”。

在 7 月 30 日在拉斯维加斯举行的一年一度的“黑帽”大会上,黑客技术研究人员 Moxie 、Dan 和 ​​Len 展示了网页浏览服务器在拦截可​​疑网站方面的弱点。

三位研究人员得出了一致的结论:网页浏览器与SSL安全证书的配合存在严重漏洞。SSL安全证书使用密钥对传输的数据进行加密,目前广泛应用于银行、电子商务等涉及个人秘密的网站。

美国国土安全部顾问杰夫莫斯表示,黑客必须进入受感染的计算机网络才能进行这种新型的黑客攻击,这会减慢攻击的有效性。

但他也警告说,一旦攻击成功,后果将是灾难性的。“这种攻击是致命的。你可以得到计算机中的所有信息,这对整个行业来说是一个巨大的警钟。”

保险公司加密 黑客_四川省川力公司加密阀门_黑客一天袭击全球千家公司

工作原理

如果这种新型黑客攻击成功渗透到联网计算机中,将能够利用用户认为可靠的计算机和网站建立窃取系统,获取信用卡账号和密码等关键数据。

更可怕的是,黑客可以控制入侵电脑的自动更新系统,然后让电脑自动安装来自黑客网站的恶意代码,电脑默认会自动更新厂商提供的软件。

黑客一天袭击全球千家公司_四川省川力公司加密阀门_保险公司加密 黑客

SSL安全证书会在用户访问网站时进行验证,如果未验证,浏览器将阻止网站打开。但是,黑客攻击会使浏览器误认为已进入安全站点,从而使安全证书失去意义。

这种新型黑客攻击是一种“中间人攻击”。中间人攻击是指黑客将自己植入受感染计算机和合法网站之间,并通过计算机和网站之间的连接窃取数据。

广泛使用的安全证书使人们相信涉及个人秘密的网站是安全的,但这种新型的黑客攻击极大地损害了安全性。

保险公司加密 黑客_黑客一天袭击全球千家公司_四川省川力公司加密阀门

各方反应

浏览器制造商和销售 SSL 安全证书的公司正在采取紧急措施来填补漏洞。

美国微软表示正在调查这个漏洞。微软出品的IE浏览器是世界上使用最广泛的浏览器。火狐浏览器生产公司表示,最新版本的火狐浏览器已经修复了该漏洞,其他火狐浏览器的反漏洞补丁将在几天内发布。

黑客一天袭击全球千家公司_四川省川力公司加密阀门_保险公司加密 黑客

作为最大的SSL安全证书制造商之一,美国公司声称他们的安全证书不易受到黑客攻击。该公司的产品营销经理 Tim 表示,黑客无法攻击 SSL (EV SSL) 安全证书。它使用更严格的验证方法并且更昂贵。

SSL专家乔恩·米勒预测,这种新型黑客行为将在未来几个月内上演保险公司加密 黑客,利用虚假网站骗取用户机密的犯罪活动也将增多。

“这还不是世界上最可怕的网络攻击保险公司加密 黑客,”他说。“这将成为一个极其严重的问题。”

黑客一天袭击全球千家公司_四川省川力公司加密阀门_保险公司加密 黑客

【推荐】低占用高性能ESET安全套件4.000万字详测【解析】熊猫2010大型获奖公测

【热点】五个主流搜索引擎的成败横向评价经验论 【解析】山寨杀软不可信!贪婪只会吃穷人

【解析】高效杀戮/智能防御熊猫2010万字详测

温馨提示:ZOL软件事业部编辑公众邮箱已先开通。无论您有建议、意见或咨询,都可以发送电子邮件给您。编辑会仔细阅读您的每一封来信,并给您满意的答复。