Facebook和卡內(nèi)基梅隆大學(xué)的研究人員已經(jīng)開發(fā)出一種為中間人攻擊設(shè)計(jì)的檢測(cè)工具，在保護(hù)公司數(shù)據(jù)安全時(shí)會(huì)發(fā)現(xiàn)十分有用。

[[112931]]

雖然技術(shù)已經(jīng)存在多年,研究人員能夠?qū)⑵溥m用在Facebook上,證明該方法在一個(gè)大型網(wǎng)絡(luò)中還是具有普遍適用性的。

研究人員分析了300萬(wàn)多網(wǎng)站的SSL連接,發(fā)現(xiàn)0.2%(6845個(gè))連接包含干擾或偽造的證書。

研究人員本周二表示，大部分的變化與殺毒軟件和內(nèi)容過濾器相關(guān),只有121個(gè)被惡意軟件偽造，330個(gè)被廣告軟件偽造。

“IT專業(yè)人員的外賣是SSL中間人在同一時(shí)間比預(yù)期的更為常見,但也主要是由好人,”風(fēng)險(xiǎn)管理公司Qualys首席技術(shù)官Wolfgang Kandek表示。

中間人攻擊是一種竊取瀏覽器和Web服務(wù)器之間的行為。如果通信通過廣泛使用SSL協(xié)議進(jìn)行加密的話,那么攻擊者會(huì)修改證書從而解密通信。

為檢測(cè)證書惡作劇,研究者在Web頁(yè)面中嵌入Flash applet,以供Facebook用戶隨意選擇。代碼繞過瀏覽器的網(wǎng)絡(luò)協(xié)議棧并由研究人員發(fā)送信息到服務(wù)器。

在大規(guī)模技術(shù)工作,在Facebook的數(shù)據(jù)使用政策下開展的實(shí)驗(yàn)表明，對(duì)于旨在檢測(cè)進(jìn)行中間人攻擊的企業(yè)安全專業(yè)人員用戶來(lái)說，這種方式十分有用?？▋?nèi)基梅隆大學(xué)研究助理教授Collin Jackson這樣介紹，他是這項(xiàng)研究的合作者之一。

“我們正將互聯(lián)網(wǎng)用戶通盤考慮,但首席安全官們可能更感興趣的是保護(hù)他們的組織內(nèi)部,”Jackson說，“這將是一種識(shí)別進(jìn)行內(nèi)部通信的員工信息是否被篡改的途徑之一”。

研究也強(qiáng)調(diào)了反病毒產(chǎn)品和內(nèi)容過濾技術(shù)所引入的潛在安全風(fēng)險(xiǎn),它們是所有互聯(lián)網(wǎng)流量運(yùn)行的媒介。這些產(chǎn)品可以存在于某人的電腦中，抑或云中。

無(wú)論哪種方式,軟件使用其證書來(lái)取代瀏覽器的證書,而這可能會(huì)削弱后者驗(yàn)證證書的能力,降低通信與網(wǎng)絡(luò)服務(wù)器安全,Jackson說。

底線是,企業(yè)使用這些代理必須信任其在比供應(yīng)商以某種方式利用瀏覽器證書更為復(fù)雜的環(huán)境中管理證書的能力，Jackson說。

“讓瀏覽器照顧隱私和安全的確好很多,”他說。