在卡巴斯基杀毒中扫描HTTPS扫描暴露用户攻击攻击
Cryptojacking网络犯罪比赛
宏碁的Chromebook 11 N7是钉子的艰难,但在旧科技上运行
澳大利亚的国民支付系统将缓解对等付款方式
如何躲避那些黑色星期五和网络星期一购物黑客
NCSC说,了解英国防守的网络威胁关键
AWS试图通过新服务免受DDOS攻击的保护
报告称,移动应用程序缺陷是工业IT系统的风险
与福特,亚马逊的Alexa击中了这条路
Fitbit Scoops Up竞争对手健身跟踪器制造商鹅卵石
区块链如何保护IOT
选择委员会强调Brexit对漫游和数据保护的影响
更新:朋友不要让朋友买假苹果充电器
2016年企业计算的顶级趋势:容器,机器人,A.I.和更多
案例分析:网络轨使用云以获得其数字数据保存计划的轨道
用Rei和CRM冒险进入未知
IT服务巨头面临着IOT市场的利基球员面临艰难的挑战
俄亥俄州计算机程序员面临着6次监控数千台电脑的刑事指控
为什么Microsoft向Windows Server支持添加了6年
CIO采访:Aaron Powell,CDO,NHS血液和移植
未受保护的Kubernetes游戏机将公司暴露在加密杂志中
警察ICT公司聘请Ian Bell担任首席执行官
雅虎报告了涉及10亿账户的大规模数据违约
阿里巴巴与新加坡大学队伍安达利
Marissa Mayer,Altaba,以及未来可能持有的内容
议会报告称,威尔士的健康和护理必须利用技术
AI在Cyber​​ Security表示,AI正在迈向网络安全性
优步承认其自驾车有自行车车道
当Apple对中国看门狗作出反应时,iPhone突然关闭问题扩展
Ransomware组已删除超过10,000个MongoDB数据库
Windows 10在使用中看到轻微的上升,但即,边缘继续下降
Druva使用AWS云到云备份计划维护云课程
超快速宽带可提供95%的国家
谷歌Wifi评论综述
killdisk演变为勒索瓶
Malwarebytes说,加密是顶级攻击类型
缩版者试图在MacBook Pro短缺上兑现
许多英国公司不适用于处理云安全风险
IT优先事项2018:数据保护在GDPR之前的首要任务
CIO采访:Matthew Wallbridge,克罗伊登委员会ICT负责人
研究发现,英国技术薪水落后于美国主要城市
Nakivo虚拟备份的EMEA的理想标准标准
有表面形式形式RT和Surface 2被赠送给牧场吗?
零售银行法规袭击了英国,潜在的“大爆炸”时刻
电子邮件攻击和事件检测最高安全挑战
国防部宣布新的CIO
亚马逊取代了AI和计算机学习的收银员
英特尔推出了它的optane超快速记忆
爱沙尼亚希望为数字游牧民族推出特殊签证
Tech Tech对帮助解决犯罪,警察部长表示至关重要
您的位置:首页 >科技 > 通信技术 >

在卡巴斯基杀毒中扫描HTTPS扫描暴露用户攻击攻击

2021-07-30 20:44:16 [来源]:

安全供应商Kaspersky Lab已更新其防病毒产品,以修复公开用户到流量拦截攻击的问题。

Google漏洞研究员Tavis Ormandy在SSL / TLS流量检查功能中找到了该问题,即卡巴斯基反病毒用于检测隐藏在加密连接内部的潜在威胁。

与其他端点安全产品一样,卡巴斯基反病毒在计算机上安装了一个自签名的根CA证书,并使用它发出“叶子”或拦截用户访问的所有HTTPS的网站的证书。这允许产品解密,然后重新加密本地​​浏览器和远程服务器之间的连接。

Ormandy发现,只要产品生成拦截证书,它会根据网站呈现的原始证书的序列号计算32位密钥,并缓存这种关系。这允许产品在用户再次访问同一网站时呈现缓存的叶片证书,而不是再生。

根据Ormandy的问题,问题是,32位键非常弱,攻击者可以轻松地制作与相同密钥匹配的证书,从而创建碰撞。

他描述了可能的攻击如下:“Mallory希望拦截mail.google.com流量,32位键是0xDeadBeef。Mallory向您发送Mail.Google.com的真正叶证书,卡巴斯基验证,然后生成它自己的证书和键。在下一步连接上,Mallory向您发送与key 0xdeadbeef的碰撞有效证书,适用于任何常用名称(设定攻击者)。现在Mallory将DNS for mail.google.com重定向到攻击者,卡巴斯基首次使用他们的缓存证书开始,攻击者完全控制mail.google.com。“

这意味着攻击者 - Mallory在Ormandy的示例中 - 在网络上有一个中间位置,允许他将用户访问Mail.Google.com通过DNS将用户访问到他的控件下的Rogue服务器。该服务器主机并为称为攻击者的域提供证书。

在正常情况下,浏览器应显示证书错误,因为攻击者的证书不匹配客户端访问的mail.google.com域。但是,由于浏览器实际上会看到Kaspersky Anti-Virus生成的拦截证书,而不是原始的Ant-Google.com,而不是原始的证书,它将建立连接而没有任何错误。

32位键是如此弱,证书冲突也将在正常浏览期间自然发生。例如,Ormandy发现news.ycombinator.com使用的有效证书具有卡巴斯基反病毒作为AutoDiscover.Manchesterct.gov证书计算的相同的32位密钥。

据研究人员说,卡巴斯基实验室指出,除了32位键之外,还有在域名上执行额外的检查。这使得攻击更难,但不是不可能的。

“我们能够提出仍然有效的替代攻击,卡巴斯基很快解决了它,”Ormandy在周三公开的咨询中表示。他说,该公司于12月28日修复了该问题。

安全供应商通过合法地保护用户从所有威胁保护用户,包括HTTPS提供的威胁,证明了他们的SSL / TLS拦截实践。但是,它们的实现往往导致安全问题。这是因为表演证书验证并不容易,并且是浏览器供应商在多年来完全完善的东西。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。