黑客利用HTTPS技术开发更多攻击方式

HTTPS协议并不像人们认为的那样安全。戴尔安全最近发现,利用HTTPS注入恶意软件的入侵事件数量正在增加。

3

戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。

这意味着,HTTPS方式成为了网络连接的主流,在过去的一年中平均占到总连接数的60%。尽管该数字并未得到其它公司证实,但从SSL/TLS的快速发展情况上也能推断,加密网络链接几乎成为了当今的默认连接方式。

不幸的是,犯罪分子也明白这种趋势,他们利用HTTPS技术开发了更多攻击方式。戴尔方面提到的是雅虎公司与恶意广告的斗争,恶意广告是被传输加密的,因此能够绕过任何缺乏SSL检验机制的防火墙。

戴尔公司也提到,最近的福布斯事件中,黑客向福布斯网“Thought of the Day”页面注入了恶意软件,类似于“路过式登录”攻击,该软件可以感染特定类型的用户,并将用户重定向到一个Flash的零日漏洞上。不过,研究者并不确定此案例中福布斯网是否用到了HTTPS。

很多防火墙配备了SSL检验机制,但也有很多并没有该功能。在家使用电脑的用户如果不通过公司VPN进行连接,将会出现很多漏洞。

戴尔安全部门的负责人表示,在网络流量中检验出加密过的恶意流量是很困难的。

加密可以用于保护重要的个人信息和财务信息,但也可以用来保护恶意软件。各企业可以用过设置基于SSL的浏览器过滤来解决该问题,同时应当对常用商务软件设置白名单,以保证企业运行效率。

除了HTTPS,戴尔安全还发现了更多针对POS机的攻击,研究者分离出了13种类型的恶意软件,而该数字在2013年只为3种。攻击也采取了比以前更新型的技术,比如内存搜读(Memory Scraping)和HTTPS所提供的加密伪装功能。

全球针对SCADA系统的攻击在2012年一月为91676件,在2014年一月则上升到了675186件。其中,202322起事件发生在芬兰,69656起发生在英国,51258起发生在美国。对戴尔设备的大规模使用降低了这些国家的互联网设备使用率。

戴尔发言人表示,如今每个人都知道这些网络威胁是真实的,后果是严重的,因此不能再简单地把责任推给人们缺乏信息安全意识了。

黑客袭击事件不断发生,并不是因为公司没有采取安全措施,而是因为他们没有采取正确的。