研究人员在签名证书中发现了强大的贸易
2021-07-22 09:44:41 [来源]:
非法签署的证书比在黑暗网络上蓬勃发展的市场上的手枪更有价值,六个月的调查已经揭晓。
根据网络安全研究所(CSRI)的研究,签名证书随时可供在黑暗的网络上购买,售价高达1,200美元。
研究人员称,签名的签名证书比假冒美国护照更昂贵,被盗信用卡甚至手枪。
证书用于验证计算机应用程序和软件的真实性和完整性,并构成互联网和企业安全的重要元素。
它们在暗网市场上如此有价值的原因是网络犯罪分子可以利用受损证书来安装企业网络和消费者设备的恶意软件。
这使得组织几乎不可能检测恶意软件,因为组织很少能够完全了解他们依赖的所有证书,这种利润丰厚的贸易呈现出真正的风险。
“我们已知多年来,网络罪犯积极寻求签署的签署证书来分配恶意软件,”综援委员彼得沃伦说。
“现在有一个关于证书的重要刑事市场的证据赋予了互联网的整个认证系统,以疑问,并指出迫切需要部署技术系统来抵消滥用数字证书。”
调查证明,委托研究的机器身份保护公司首席安全战略家Kevin Boce表示,签署签字证书是网络罪犯的利润丰厚的目标。
“任何网络罪犯都可以使用签名证书来制作恶意软件,赎金软件,甚至动态攻击值得信赖和有效,”他说。“此外,在他们的价值开始减少之前,可以多次出售代码证书,使他们为黑客和黑暗网络商家的巨大货币制造商。所有这些都是推动对盗窃签名证书的需求。“
据沃伦介绍,尽管在签署签字证书中揭开了蓬勃发展的贸易,但研究人员只能能够划伤这个市场的表面。
“在一个讽刺意味的扭曲中,我们的研究人员经常受到漂亮的限制,因为暗网络交易者并不相信它们,”他说。“我们怀疑TLS,VPN和SSH重点和证书交易也与我们发现的代码签署证书的贸易相同。”
六个月的调查由CSRI与赫特福德郡大学的网络安全中心合作,是黑暗网络专家闪点和自由研究人员团队的网络安全中心。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。