黑帽大会:SSL协议处理缺陷导致数字版权交易远-【专注于数字资产管理,数字资产交易,版权保护,版权交易,数据安全】墨者安全科技
墨者链--数字资产保护与交易_数字版权保护与交易_数字内容_数据信息安全保护与交易平台!墨者链--专业数字资产版权保护与交易平台!

主页 > 数字资产保护与交易 > 黑帽大会:SSL协议处理缺陷导致数字版权交易远

黑帽大会:SSL协议处理缺陷导致数字版权交易远

墨者安全数字资产版权交易平台 2019-04-04 13:55 数字资产保护与交易 89 ℃

曾经的锦囊妙计,却为日后的袭击埋下了苦果。Peter Hannay是澳大利亚珀斯市Edith Cowen大学的一名研究人员,他回顾了同某个客户对于一些黑客的谈话。客户关于袭击者入侵Exchange服务器后能做啥感到好奇。Hannay耐心地解释到大概发生的糟糕情况,很多情况大概被打破。袭击者将可以推送策略更新以及很多其它情况。“推送一具远程擦除命令给连接到Exchange服务器上的每个挪移设备?”客户咨询。在那一刻,Hannay恍然大悟。可以直截了当访咨询Exchange服务器的袭击者固然能够经过策略变更公布任何他们想要的命令。然而既然Exchange是一种数字版权交易网络服务,Hannay想兴许有想法来复制该服务模式同时公布命令。

数字版权交易

“那个大概会造成特不多苦恼。”Hannay表示。Hannay曾经以为SSL协议将会干预,于是该袭击想法永久别大概奏效。“至少,我们别大概从与我们服务器的任何随机连接中得到被信任的证书。设备上的SSL协议固然也会防止我们接收到某个连接”,Hannay谈到。“我也弄知道一些Exchange的安全机制,我懂了Exchange服务器之间的共享密钥以及将会涉及的设备。”与此并且Hannay打算探究下一步他大概在哪里应用他的袭击,他暗示着该袭击手法大概用于窃取数据、渗入远程备份或同步功能。“我以为这应该是大概的”,他表示。

但别是如此的。Hannay的袭击没有利用Exchange服务器的漏洞。相反,他利用的是安卓和iOS设备处理SSL证书方式中的缺陷。Hannay可以使用流行的Wi-Fi Pineapple工具以及一具自签名的SSL证书来发起中间人袭击,数字版权交易平台,两种设备都会答应该连接,而在iOS系统上会有轻微的干扰。但Windows手机别大概连接到该冒牌的服务器上。一旦用户从设备上检查邮件,将会执行由Hannay编写的短小Python足本。该足本发送远程擦除命令到手机上,接着该手机遇将自身恢复到出厂设置。

得到一些志愿学生和教员工的关心后,Hannay得知上面所有咨询题的答案为“是的”。周四在2012黑帽大会上Hannay描述了他和他的支持者们开辟的技术,数字资产版权,能够利用苹果的iOS系统和安卓系统设备这两个平台上SSL协议握手的缺陷,公布远程的擦除命令。但具有讽刺意味的是,基于Windows系统的手机能够免于袭击。

Hannay表示要缓解该缺陷,苹果和谷歌公司必须公布他们各自平台上的补丁。两个公司都已被通知该缺陷。关于数字化证书来讲,过去的一年是糟糕的。去年秋季荷兰的证书颁发机构(certificate authority,简称CA)DigiNotar的泄漏事件是最为恶劣的过失。超过两十多个CA服务器被入侵,数以百计的假冒证书被20个别同的域签名。微软、谷歌以及Mozilla公司迅速宣布他们以为DigiNotar的证书别再可信同时阻挠其公布的证书。该CA最后来提出破产爱护。


当前位置:主页 > 数字资产保护与交易 > 黑帽大会:SSL协议处理缺陷导致数字版权交易远

标签列表
网站分类