西甲

黑帽大会SSL协议处理缺点导致远程擦除攻改革

2020-05-21 08:25:03来源:励志吧0次阅读

黑帽大会:SSL协议处理缺点导致远程擦除攻击

曾的锦囊妙计,却为往后的攻击埋下了苦果。Peter Hannay是澳大利亚珀斯市Edith Cowen大学的1名研究人员,他回想了同某个客户关于一些黑客的谈话。客户对攻击者入侵Exchange服务器后能做什么感到好奇。Hannay耐心地解释到可能发生的糟事情,许多事情可能被打破。攻击者将能够推送策略更新和许多其它事情。

推送一个远程擦除命令给连接到Exchange服务器上的每一个移动设备?客户问。在那一刻,Hannay恍然大悟。能够直接访问Exchange服务器的攻击者固然可以通过策略变更发布任何他们想要的命令。但是既然Exchange是一种络服务,Hannay想或许有方法来复制该服务模式并且发布命令。

得到一些志愿学生和教职员的帮助后,Hannay得知上面所有问题的答案为是的。周四在2012黑帽大会上Hannay描述了他和他的支持者们开发的技术,可以利用苹果的iOS系统和安卓系统装备这两个平台上SSL协议握手的缺点,发布远程的擦除命令。但具有讽刺意味的是,基于Windows系统的可以免于攻击。

这个可能会造成很多麻烦。Hannay表示。Hannay曾认为SSL协议将会干预,所以该攻击方法永久不会见效。最少,我们不会从与我们服务器的任何随机连接中得到被信任的证书。装备上的SSL协议固然也会避免我们接收到某个连接,Hannay谈到。我也弄明白一些Exchange的安全机制,我知道了Exchange服务器之间的同享密钥和将会触及的装备。

但不是这样的。Hannay的攻击没有利用Exchange服务器的漏洞。相反,他利用的是安卓和iOS装备处理SSL证书方式中的缺点。Hannay能够使用流行的Wi-Fi Pineapple工具和一个自签名的SSL证书来发起中间人攻击,两种设备都会接受该连接,而在iOS系统上会有轻微的干扰。但Windows不会连接到该冒牌的服务器上。冷却装置的作用是保持冷却剂的温度。一旦用户从装备上检查邮件,将会履行由Hannay编写的短小Python脚本。该脚本发送远程擦除命令到上,然后该会将本身恢复到出厂设置。

Hannay表示要减缓该缺点,苹果和谷歌公司必须发布他们各自平台上的补丁。两个公司都已被通知该缺点。对数字化证书来说,过去的一年是糟的。去年秋季荷兰的证书颁发机构(certificate authority,简称CA)DigiNotar的泄漏事件是最为低劣的过失。超过两十多个CA服务器被入侵,数以百计的假冒证书被20个不同的域签名。微软、谷歌和Mozilla公司迅速宣布他们认为DigiNotar的证书不再可信并且阻止其发布的证书。该CA终究提出破产保护。

与此同时Hannay计划探索下一步他可能在那里应用他的攻击,他暗示着该攻击手法可能用于盗取数据、渗透远程备份或同步功能。我认为这应该是可能的,他表示。

网医网
腿部有血管凸起怎么回事
亮甲治疗灰指甲要多少钱一盒
分享到: