黑暗网络的网络安全研究暴露了机器身份的脆弱性
根据佐治亚州立大学基于证据的网络安全的最新研究,SSL和TLS证书的蓬勃发展市场 - 用于促进组织服务器与其客户计算机之间保密通信的小型数据文件 - 存在于互联网的隐藏部分。研究组(EBCS)和萨里大学。
网络机器使用密钥和SSL / TLS证书在彼此连接时识别和验证自己,就像人类使用用户名和密码上网一样,Venafi®是一家私人持有的机器身份保护提供商和研究赞助商。 。
当这些证书在暗网上销售时,它们与各种犯罪软件一起打包,向网络犯罪分子提供机器身份,这些犯罪软件使用它们来欺骗网站,窃听加密流量,执行攻击并窃取敏感数据等活动。
根据乔治亚州立大学安德鲁·杨政策研究学院副教授兼EBCS主任的主要作者大卫·梅蒙(David Maimon)的说法,揭露这些证书在暗网上的广泛应用是一个惊喜。在这个研究的暗网中搜索了五个市场,发现了2,943个“SSL”和75个“TLS”。相比之下,“勒索软件”仅提及531个。
“这项研究的一个非常有趣的方面是看到TLS证书与环绕式服务一起打包 - 例如网页设计服务 - 让攻击者能够立即获得高水平的在线信誉和信任,”他说。“令人惊讶的是,发现获得扩展验证证书是多么容易和便宜,以及在没有任何验证信息的情况下创建非常可靠的空壳公司所需的所有文档。”
“这项研究发现了在暗网上猖獗出售TLS证书的明显证据,”Venafi安全和威胁情报副总裁Kevin Bocek说。“充当受信任的机器身份的TLS证书显然是网络犯罪工具包的关键部分,就像僵尸程序,勒索软件和间谍软件一样。每个组织都应该担心用于建立和维护互联网上的信任和隐私的证书正在被武器化和出售作为网络犯罪分子的商品。“
标签: 机器身份