黑客利用HTTPS技术开发更多攻击方式

安全
HTTPS协议并不像人们认为的那样安全。戴尔安全最近发现,利用HTTPS注入恶意软件的入侵事件数量正在增加。

HTTPS协议并不像人们认为的那样安全。戴尔安全最近发现,利用HTTPS注入恶意软件的入侵事件数量正在增加。

[[132111]]

戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。

这意味着,HTTPS方式成为了网络连接的主流,在过去的一年中平均占到总连接数的60%。尽管该数字并未得到其它公司证实,但从SSL/TLS的快速发展情况上也能推断,加密网络链接几乎成为了当今的默认连接方式。

不幸的是,犯罪分子也明白这种趋势,他们利用HTTPS技术开发了更多攻击方式。戴尔方面提到的是雅虎公司与恶意广告的斗争,恶意广告是被传输加密的,因此能够绕过任何缺乏SSL检验机制的防火墙。

戴尔公司也提到,最近的福布斯事件中,黑客向福布斯网“Thought of the Day”页面注入了恶意软件,类似于“路过式登录”攻击,该软件可以感染特定类型的用户,并将用户重定向到一个Flash的零日漏洞上。不过,研究者并不确定此案例中福布斯网是否用到了HTTPS。

很多防火墙配备了SSL检验机制,但也有很多并没有该功能。在家使用电脑的用户如果不通过公司VPN进行连接,将会出现很多漏洞。

戴尔安全部门的负责人表示,在网络流量中检验出加密过的恶意流量是很困难的。

加密可以用于保护重要的个人信息和财务信息,但也可以用来保护恶意软件。各企业可以用过设置基于SSL的浏览器过滤来解决该问题,同时应当对常用商务软件设置白名单,以保证企业运行效率。

除了HTTPS,戴尔安全还发现了更多针对POS机的攻击,研究者分离出了13种类型的恶意软件,而该数字在2013年只为3种。攻击也采取了比以前更新型的技术,比如内存搜读(Memory Scraping)和HTTPS所提供的加密伪装功能。

全球针对SCADA系统的攻击在2012年一月为91676件,在2014年一月则上升到了675186件。其中,202322起事件发生在芬兰,69656起发生在英国,51258起发生在美国。对戴尔设备的大规模使用降低了这些国家的互联网设备使用率。

戴尔发言人表示,如今每个人都知道这些网络威胁是真实的,后果是严重的,因此不能再简单地把责任推给人们缺乏信息安全意识了。

黑客袭击事件不断发生,并不是因为公司没有采取安全措施,而是因为他们没有采取正确的。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2010-10-08 09:25:55

2014-01-13 09:30:20

2009-10-29 16:41:23

2011-04-06 13:02:31

2012-11-30 14:35:17

2013-07-10 11:04:37

2012-03-19 10:25:55

2012-11-27 16:41:42

2016-02-26 13:34:35

2018-06-10 16:31:12

2022-08-19 15:40:08

密码证书安全

2011-03-17 14:49:40

2013-05-20 10:02:56

2010-09-25 15:25:52

2018-10-12 13:53:22

2022-03-18 11:47:16

恶意软件Alexa攻击漏洞

2022-05-05 09:04:33

恶意软件黑客

2009-01-04 09:57:24

2021-01-27 09:41:41

Web安全攻击黑客

2009-01-27 20:36:00

点赞
收藏

51CTO技术栈公众号