搜罗天下

当前位置/ 首页/ 新闻频道/搜罗天下/ 正文

攻击者针对的域之一是MozillaFirefox附加更新服务器

近期涉及攻击者针对的域之一是MozillaFirefox附加更新服务器内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于攻击者针对的域之一是MozillaFirefox附加更新服务器最新消息。

据安全专家称,针对五个流行网站欺诈性颁发的安全套接字层证书只是那些旨在窃取信息或分发恶意软件的人的多管齐下的攻击中的一步。

冒充Comodo Security合作伙伴的攻击者设法为属于流行网站(包括Microsoft,Google,Yahoo和Skype)的七个域请求了九个有效数字证书,Comodo Security于3月23日表示。这些证书立即被吊销,Comodo并未注意到任何尝试进行此类攻击的尝试。使用证书。

Trustwave托管身份和SSL副总裁Brian Trzupek告诉eWEEK,虽然担心攻击者能够获得不受其控制的域的受信任证书,但这只是大规模攻击的一小步。根据Trzupek的说法,即使拥有证书,他们仍然需要篡改域名服务器基础结构,才能将用户定向到持有欺诈证书的恶意站点,以免造成任何损害。

根据Comodo的事件报告,攻击者要求提供九份证书,但是在帐户被暂停之前,肯定只能收到一份证书。Comodo不清楚攻击者是否曾经收到剩余的证书。根据Comodo的说法,3月15日的违规被很快发现,因此,在攻击者测试其中一个证书时,该证书已被撤销。

Comodo说,这种复杂攻击的第一步要求攻击者以某种方式让Comodo值得信赖的合作伙伴妥协。Comodo在博客中写道,虽然Comodo没有指定数据泄露的性质,但合作伙伴也有几个登录凭据被盗用到其他在线帐户。

Trzupek说:“此证书类型很可能与另一种攻击媒介结合在一起,使攻击者可以访问证书。”

证书本身并不是最终目标。攻击者针对的域之一是Mozilla Firefox附加更新服务器。Trzupek说,一旦用户被重定向到恶意站点,攻击者便可以向Web浏览器注入任意代码,或者诱使用户寻找从欺诈站点下载木马或键盘记录程序的Firefox插件。Trzupek说,无论是获得财务帐户的访问权,数据失窃还是破坏主机,这都是攻击者的最终回报。

Comodo还指出,针对试图监视异议人士的政府,特别是考虑到北非和波斯湾地区最近的动荡,该目标域对于试图监视异议人士的政府将是“最大用途”。

Trzupek说,颁发的SSL证书通常是“仅域验证”证书。他说,这些类型的证书通常会经过自动验证,而不会进行人工审查。

Trzupek说,虽然此攻击仅影响Comodo证书颁发机构,而不影响其他证书颁发机构,但可能会产生更大的影响,因为所有信任Comodo作为根颁发机构的Web浏览器都将受到影响。例如,Comodo被包括为Microsoft Windows所有受支持版本中的受信任的根证书颁发机构。

用户应确保使用的是现代且完全更新的浏览器,并确保他们没有在浏览器中禁用CRL(证书吊销列表)或OCSP(在线证书状态协议)安全检查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。