“黑暗互联网的互联网安全研究暴露了机器身份的脆弱性”

乔治亚州立大学基于证据的网络安全最新研究表明，ssl和tls证书的繁荣市场——位于促进组织服务器和客户计算机之间保密通信的小数据文件——网络的隐藏部分。 研究组( ebcs )和萨里大学。

互联网设备使用密钥和ssl / tls证书在互联时识别和验证自身。 这就像人类使用客户名称和密码连接互联网一样，venafi是个人拥有的设备身份保护提供商和研究赞助商。 。

这些证件如果在暗网上销售，会与各种犯罪软件打包在一起，为网络罪犯提供机器身份。 这些犯罪软件用于欺骗网站、窃听加密流量、执行攻击和窃取敏感数据的活动。

据乔治亚州立大学安德鲁·扬政策研究学院副教授兼ebcs主任第一作者大卫·梅蒙( david maimon )介绍，揭露这些证书在暗网上的广泛应用令人震惊。 在这项研究的暗网上搜索了5个市场，发现了2，943个ssl和75个tls。 相比之下，恐吓软件只提到了531个。

这项研究很有兴趣的一个方面是看到tls证书与循环服务一起被打包。 例如，web设计服务可以使攻击者很快获得高水平的在线信用和信任。 令人惊讶的是，他们发现了获得扩展认证证书是多么容易和廉价，以及创建非常可靠的/ [/k0/] shell公司所需的所有文档，而无需任何验证消息。

该研究发现了在暗网上横行贩卖tls证书的明显证据，venafi安全和威胁信息副总裁kevin bocek说。 明确了作为可信机器发挥作用的tls证书，就像僵尸程序、恐吓软件、间谍软件一样，是网络犯罪工具包的重要部分。 各组织应该关切的是，建立和维护互联网上的信任和隐私的证书被武器化，作为网络罪犯的商品被出售。