好看的电视剧,有声小说打包下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

攻擊者利用過期安全證書傳播惡意軟件

網(wǎng)絡(luò)罪犯分子一直在嘗試一種新的分發(fā)惡意軟件的方法：通過含有指向惡意軟件的“安裝(推薦)”按鈕的過期安全證書虛假警報(bào)。

站在用戶的角度思考問題，與客戶深入溝通，找到平利網(wǎng)站設(shè)計(jì)與平利網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋平利地區(qū)。

這一計(jì)劃背后的惡意軟件運(yùn)營者顯然是指望用戶不知道安全證書是什么，也不了解安全證書的更新情況，于是利用了用戶希望保持網(wǎng)絡(luò)安全的心理。

方案

卡巴斯基實(shí)驗(yàn)室的研究人員表示，這些惡意警報(bào)已經(jīng)出現(xiàn)在許多受感染的、主題不同的網(wǎng)站上被發(fā)現(xiàn)，而最早的感染可追溯到2020年1月16日。

欺騙性通知以覆蓋的iframe形式傳遞，該iframe從第三方來源加載內(nèi)容。事實(shí)上，瀏覽器的地址欄顯示了受感染站點(diǎn)的URL，即使顯示了假警報(bào)，也會(huì)讓警告看起來是合法的。

如果用戶上當(dāng)并點(diǎn)擊“安裝(推薦)”按鈕，就會(huì)收到惡意軟件。在過去的攻擊中，這可能是下載型木馬Buerak或者M(jìn)okes后門，但在以后的攻擊中，任何類型的惡意軟件都可以進(jìn)行分發(fā)。

舊技巧的新玩法

惡意軟件運(yùn)營者多年來一直在使用虛假警報(bào)來促使用戶下載特定版本的、廣泛使用的某個(gè)軟件(例如Adobe Flash Player、Google Chrome)的新版本，而利用過時(shí)安全證書的警報(bào)其實(shí)只是一個(gè)很老的技巧，做了點(diǎn)新花樣。

近期用戶看到安全證書相關(guān)警報(bào)的頻次相比平時(shí)會(huì)更高，這和Let’s Encrypt將從3月4日起會(huì)撤銷近300萬個(gè)TLS證書有關(guān)，惡意軟件分發(fā)者利用這個(gè)時(shí)機(jī)在積極活動(dòng)。

為什么ssl證書會(huì)過期?

很多人第一直覺是CA機(jī)構(gòu)為了收費(fèi)所以設(shè)置了有效期，這確實(shí)是其中一個(gè)原因，還處于對(duì)安全方面的考慮，CA機(jī)構(gòu)也不能保證一個(gè)網(wǎng)站永遠(yuǎn)是合法的，所以需要定期的來檢查一下網(wǎng)站，此外還有一個(gè)重要的原因是吊銷，當(dāng)網(wǎng)站的私鑰丟失時(shí)，網(wǎng)站應(yīng)該向證書頒發(fā)機(jī)構(gòu)CA申請(qǐng)將他們的證書加入到證書吊銷列表里。當(dāng)用戶訪問https站點(diǎn)時(shí)，瀏覽器會(huì)自動(dòng)向CA請(qǐng)求吊銷列表，如果用戶訪問的站點(diǎn)提供的證書在CRL里，瀏覽器就不信任這個(gè)證書，因?yàn)楣粽呖赡軗碛型瑯拥淖C書。

所以如果證書永久有效，隨著越來越多的私鑰丟失，吊銷列表也越來越大，因?yàn)橹挥屑舆M(jìn)去的，沒有剔出去的，這既給CA增加流量壓力，也會(huì)增加瀏覽器的流量。而一旦有效期只有幾年，那么CA就可以將那些已經(jīng)過期了的證書從CRL里剔除就可以了，是不是很專業(yè)，總之就是把一些不信任的證書剔除掉。

使用過期的證書會(huì)發(fā)生的風(fēng)險(xiǎn)

ssl證書能保證網(wǎng)站流量不被劫持，一旦ssl證書過期失效，那么網(wǎng)站流量就很有可能被劫持。對(duì)于普通網(wǎng)民來說，如果他們的瀏覽器警告他們網(wǎng)站不安全，或者在這種情況下他們的連接不安全，那么大多數(shù)網(wǎng)民一定會(huì)選擇不再繼續(xù)訪問該網(wǎng)站。

新聞標(biāo)題：攻擊者利用過期安全證書傳播惡意軟件
URL網(wǎng)址：http://fisionsoft.com.cn/article/dhdejgh.html

新聞中心

其他資訊