雲栖号資訊:【 點選檢視更多行業資訊】
在這裡您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
網絡罪犯分子一直在嘗試一種新的分發惡意軟體的方法:通過含有指向惡意軟體的“安裝(推薦)”按鈕的過期安全證書虛假警報。
這一計劃背後的惡意軟體營運者顯然是指望使用者不知道安全證書是什麼,也不了解安全證書的更新情況,于是利用了使用者希望保持網絡安全的心理。
方案
卡巴斯基實驗室的研究人員表示,這些惡意警報已經出現在許多受感染的、主題不同的網站上被發現,而最早的感染可追溯到2020年1月16日。
欺騙性通知以覆寫的iframe形式傳遞,該iframe從第三方來源加載内容。事實上,浏覽器的位址欄顯示了受感染站點的URL,即使顯示了假警報,也會讓警告看起來是合法的。
如果使用者上當并點選“安裝(推薦)”按鈕,就會收到惡意軟體。在過去的攻擊中,這可能是下載下傳型木馬Buerak或者Mokes後門,但在以後的攻擊中,任何類型的惡意軟體都可以進行分發。
舊技巧的新玩法
惡意軟體營運者多年來一直在使用虛假警報來促使使用者下載下傳特定版本的、廣泛使用的某個軟體(例如Adobe Flash Player、Google Chrome)的新版本,而利用過時安全證書的警報其實隻是一個很老的技巧,做了點新花樣。
近期使用者看到安全證書相關警報的頻次相比平時會更高,這和Let’s Encrypt将從3月4日起會撤銷近300萬個TLS證書有關,惡意軟體分發者利用這個時機在積極活動。
為什麼ssl證書會過期?
很多人第一直覺是CA機構為了收費是以設定了有效期,這确實是其中一個原因,還處于對安全方面的考慮,CA機構也不能保證一個網站永遠是合法的,是以需要定期的來檢查一下網站。
此外還有一個重要的原因是吊銷,當網站的私鑰丢失時,網站應該向證書頒發機構CA申請将他們的證書加入到證書吊銷清單裡。當使用者通路https站點時,浏覽器會自動向CA請求吊銷清單,如果使用者通路的站點提供的證書在CRL裡,浏覽器就不信任這個證書,因為攻擊者可能擁有同樣的證書。
是以如果證書永久有效,随着越來越多的私鑰丢失,吊銷清單也越來越大,因為隻有加進去的,沒有剔出去的,這既給CA增加流量壓力,也會增加浏覽器的流量。而一旦有效期隻有幾年,那麼CA就可以将那些已經過期了的證書從CRL裡剔除就可以了,是不是很專業,總之就是把一些不信任的證書剔除掉。
使用過期的證書會發生的風險
ssl證書能保證網站流量不被劫持,一旦ssl證書過期失效,那麼網站流量就很有可能被劫持。對于普通網民來說,如果他們的浏覽器警告他們網站不安全,或者在這種情況下他們的連接配接不安全,那麼大多數網民一定會選擇不再繼續通路該網站。
我國經過國際Webtrust标準認證的CA機構僅有幾家,而數安時代就是其中之一,除了自主品牌GDCA,還有Symantec、Globalsign、GeoTrust等品牌。數安時代以最安全的解決方案、專業的技術支援團隊使用者提供最權威的認證服務和最安全的認證保障。擁有豐富的應對和解決各種複雜及突發情況的專業服務支援團隊,可以為使用者提供7*24一對一服務與技術支援。如有需要可到官網咨詢客服。
【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK
原文釋出時間:2020-03-19
本文作者: 數多多
本文來自:“GDCA數安時代數字證書 公衆号”,了解相關資訊可以關注“[GDCA數安時代數字證書](
https://mp.weixin.qq.com/s/UavC8Ox3nciRDGqHtFqV6g)”