當(dāng)前位置:首頁 >  IDC >  安全 >  正文

超20萬個企業(yè)面臨黑客攻擊!天威誠信SSL證書守護(hù)網(wǎng)絡(luò)安全

 2020-10-09 18:32  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

為了應(yīng)對冠狀病毒在世界各地的傳播,許多組織部署了VPN解決方案,包括Fortigate VPN,以允許雇主在家工作。VPN解決方案的配置對于保證組織的安全和避免危險的意外非常重要。

根據(jù)網(wǎng)絡(luò)安全平臺提供商SAM Seamless Network統(tǒng)計,超過20萬個企業(yè)已經(jīng)部署了具有默認(rèn)設(shè)置的Fortigate VPN解決方案。這種選擇允許攻擊者提供有效的SSL證書,并對員工的連接執(zhí)行中間人(MitM)攻擊。

“令人驚訝(或者不是?),我們很快發(fā)現(xiàn),在默認(rèn)配置下,sslvpn沒有得到應(yīng)有的保護(hù),很容易受到MITM攻擊。Fortigate SSL-VPN客戶端只驗證CA是由Fortigate(或其他受信任的CA)頒發(fā)的,因此攻擊者可以輕松地將頒發(fā)給不同F(xiàn)ortigate路由器的證書呈現(xiàn)出來,而無需升起任何標(biāo)志,并實施中間人攻擊。我們在幾分鐘內(nèi)搜索并找到了20多萬家易受攻擊的企業(yè)。”

專家指出,F(xiàn)ortigate SSL-VPN客戶端只驗證CA是由Fortigate或另一個可信CA頒發(fā)的,這使得攻擊者可以出示頒發(fā)給不同F(xiàn)ortigate路由器的證書來實施中間人攻擊。

主要問題與自簽名SSL證書有關(guān)

Fortigate路由器附帶一個由Fortinet簽名的默認(rèn)SSL證書,這是一個自簽名證書,其中包含路由器的序列號作為證書的服務(wù)器名稱。

什么是自簽名SSL證書?

自簽名SSL證書,一般是指由不受信任的任意機構(gòu)或個人,使用工具自己簽發(fā)的SSL證書。天威誠信提醒您這些不受信任的機構(gòu)和個人因為不受任何第三方的監(jiān)督和審核,所以可以隨意簽發(fā)自簽名SSL證書,但其簽發(fā)的SSL證書也不被瀏覽器和操作系統(tǒng)所信任,所以經(jīng)常被不法分子用于偽造證書進(jìn)行中間人攻擊。

自簽名SSL證書容易被假冒和偽造

因為自簽名SSL證書是可以隨意簽發(fā)的,如果你的網(wǎng)站使用的是自簽名SSL證書,那不法分子完全可以通過偽造一張相同的自簽名證書,用于制作假冒釣魚網(wǎng)站,這使得網(wǎng)站用戶無法分辨出真假網(wǎng)站,上當(dāng)受騙。

而第三方權(quán)威機構(gòu)在簽發(fā)SSL證書時,需要對申請企業(yè)的真實身份進(jìn)行驗證,不存在隨意簽發(fā)SSL證書的現(xiàn)象,不法分子難以偽造假冒。而部署了受信任的SSL證書的網(wǎng)站,用戶在訪問網(wǎng)站時瀏覽器便會識別SSL證書的真實信息和證書狀態(tài),天威誠信表示如果網(wǎng)站SSL證書配置的域名與實際的域名不符,或者出現(xiàn)證書已過期等其它情況時,瀏覽器都會提醒用戶“此網(wǎng)站安全證書存在問題”進(jìn)行警告,令假冒網(wǎng)站無處藏身!

專家強調(diào),F(xiàn)ortinet的客戶端根本不驗證服務(wù)器名稱,這意味著任何由Fortinet或任何其他可信CA頒發(fā)的證書都將被接受。攻擊者可以將流量重新路由到其服務(wù)器,顯示自己的證書,然后在攻擊的視頻PoC下解密流量。

不幸的是,F(xiàn)ortinet沒有解決該漏洞的計劃,它建議用戶手動替換默認(rèn)證書,并確保連接不受MitM攻擊。

目前,當(dāng)用戶使用默認(rèn)證書時,F(xiàn)ortinet會發(fā)出警告。

“您使用的是默認(rèn)的內(nèi)置證書,它將無法驗證服務(wù)器的域名(您的用戶將看到一個警告)。建議您為您的域購買一個證書并上載以供使用。

天威誠信作為中國唯一一家由DigiCert直接授權(quán)且由中國工信部批準(zhǔn)的CA認(rèn)證機構(gòu),可購買DigiCert 、Geotrust、GlobalSign、Entrust、vTrus 等品牌的SSL證書,同時擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊,可為用戶提供優(yōu)質(zhì)的本地化服務(wù)與7*24小時技術(shù)支持。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦