Facebook和卡内基梅隆大学的研究人员已经开发出一种为中间人攻击设计的检测工具,在保护公司数据安全时会发现十分有用。
虽然技术已经存在多年,研究人员能够将其适用在Facebook上,证明该方法在一个大型网络中还是具有普遍适用性的。
研究人员分析了300万多网站的SSL连接,发现0.2%(6845个)连接包含干扰或伪造的证书。
研究人员本周二表示,大部分的变化与杀毒软件和内容过滤器相关,只有121个被恶意软件伪造,330个被广告软件伪造。
“IT专业人员的外卖是SSL中间人在同一时间比预期的更为常见,但也主要是由好人,”风险管理公司Qualys首席技术官Wolfgang Kandek表示。
中间人攻击是一种窃取浏览器和Web服务器之间的行为。如果通信通过广泛使用SSL协议进行加密的话,那么攻击者会修改证书从而解密通信。
为检测证书恶作剧,研究者在Web页面中嵌入Flash applet,以供Facebook用户随意选择。代码绕过浏览器的网络协议栈并由研究人员发送信息到服务器。
在大规模技术工作,在Facebook的数据使用政策下开展的实验表明,对于旨在检测进行中间人攻击的企业安全专业人员用户来说,这种方式十分有用。卡内基梅隆大学研究助理教授Collin Jackson这样介绍,他是这项研究的合作者之一。
“我们正将互联网用户通盘考虑,但首席安全官们可能更感兴趣的是保护他们的组织内部,”Jackson说,“这将是一种识别进行内部通信的员工信息是否被篡改的途径之一”。
研究也强调了反病毒产品和内容过滤技术所引入的潜在安全风险,它们是所有互联网流量运行的媒介。这些产品可以存在于某人的电脑中,抑或云中。
无论哪种方式,软件使用其证书来取代浏览器的证书,而这可能会削弱后者验证证书的能力,降低通信与网络服务器安全,Jackson说。
底线是,企业使用这些代理必须信任其在比供应商以某种方式利用浏览器证书更为复杂的环境中管理证书的能力,Jackson说。
“让浏览器照顾隐私和安全的确好很多,”他说。