Comodo Hacker,TurkGuvenligi ......出于lulz或打破互联网?

作者:闻人苫

最近发生的两起黑客攻击事件凸显了互联网核心基础设施日益脆弱的局面。它们提醒人们,网络安全在某种程度上是虚幻的。这些弱点已经有一段时间了,但实施解决方案的举措缺乏动力但过去几个月发生的事件可能已经将互联网服务提供商推向了一个转折点这两起事件中更为严重的是由一名叫做Comodo Hacker的黑客,或者是Ich Sun,因为他的推特账号已知。3月,他攻击了一家名为Comodo的公司,该公司负责颁发支持安全互联网协议SSL或安全套接字层的证书 - 提供通信安全性的加密协议这些证书非常明显:当您连接到安全站点时,当挂锁图标出现在浏览器URL上时,您可以看到它们 - 例如,您的银行实际上,黑客能够使用Comodo为诸如此类的网站创建虚假证书googlecom和longyahoocom这个hack被及早发现并被揭露,其后果有限当时,黑客被发现是一名21岁的伊朗国民,他发布的信息黑客希望以他的技能给世界留下深刻印象,并寻求为了对黑客进行报复,以此作为对美国和以色列所采取行动的报复,特别是他们在Stuxnet病毒袭击伊朗核设施中所起的作用,他坚称自己是独自工作,而不是像指控声称的那样,伊朗政府组织了这次袭击事件Comodo黑客承诺会有更多的事情发生,并且忠实于他的话上个月,荷兰安全公司Fox-IT被要求调查在线googlecom的流氓证书的出现虽然证书已被确认并于8月29日撤销(有效取消)黑客在6月期间破坏了负责颁发证书的公司DigiNotar 27至7月22日有证据表明,伊朗使用googlecom证书欺骗用户认为他们安全地连接到谷歌网站,事实上,他们可能登录伊朗政府控制的网站所有通信,电子邮件,用户名和密码将以未加密的形式提供证书被用来监视伊朗人民的事实已经足够糟糕了,但问题并没有止在那里事实证明,总部位于荷兰的DigiNotar也负责颁发证书荷兰政府,许多其他公司和组织中的黑客已经从DigiNotar发出了531个证书这导致浏览器制造商,谷歌,Mozilla(Firefox),微软和最终Apple从他们的可信证书颁发机构(CA)列表中删除了DigiNotar向他们的软件发布补丁荷兰政府和其他DigiNotar客户将需要更换他们的所有DigiNo带有来自另一个CA的证书的tar证书另一个黑客(组)同时颠覆了互联网的另一部分这个黑客是有人自称为TurkGuvenligi(The Legend)并且基本上涉及DNS劫持域名系统的技术( DNS)是wwwgooglecom这样的名称被翻译成数字的方式,允许程序通过互联网相互通信DNS劫持涉及用真实地址代替另一个。所以在TurkGuvenligi hack的情况下,诸如Vodafone,The Register等网站,“每日电讯报”和“国家地理”都指出了一个名为TurkGuvenligi名称的网站和一个庆祝“世界黑客日”的声明.TurkGuvenligi黑客的重要性在于,结合假的SSL证书,这意味着一个人不知道他们不是在真实站点过去,安全专业人士声称欺骗DNS并不重要,因为如果你使用安全的SSL连接浏览器会提醒你这个证书不正确的事实通过将Comodo Hacker的漏洞利用与TurkGuvenligi的DNS攻击相结合你有一种情况,任何人都可以欺骗很多人认为没有错社会越来越依赖互联网几乎涉及生活的各个方面,从商业到健康,个人表达和政治异议 大量此类活动依赖于能够在需要时安全运行当您使用银行帐户,在线购买或根据您不同意的策略组织演示时,您需要与合法站点的安全连接过去几个月的事件突出表明,我们不能依赖当前的基础设施来提供安全环境的任何保证。那么,目前的基础设施是否有更好的替代方案?在SSL方面,卡内基梅隆大学的Perspectives项目发布了一个名为“融合”的解决方案。在此方案中,您可以提名您信任的人(例如您当地的大学),而不是拥有浏览器规定的证书颁发机构列表。验证您正在访问的站点这样做的好处是您可以更改列表并让尽可能多的“公证人”为您验证站点DNS的另一种替代方法也可以帮助解决SSL问题,但并不完全解决它,是DNSSEC,或域名系统安全扩展,一套用于保护DNS提供的某些信息的套件规范这为DNS提供安全扩展,并尝试解决DNS劫持的潜在问题与融合不同,DNSSEC要求政府和互联网提供商实施修复协调才刚刚开始发生无论这些黑客的全部动机是什么,一个明确的结果是互联网很容易受到政府,恐怖分子,犯罪分子,活动家和寻求庇护者的剥削。保持在线安全当然可以通过意识和良好的安全措施得到帮助,....

下一篇 : 弗朗索瓦·比劳特