IT業界資訊媒體

【黑客搞搞震】TLS 隨機化應用暴升 惡意傳輸都要加密

網絡安全公司研究員發現,近半年黑客透過TLS 憑證隨機化嚟加密惡意傳輸嘅事件暴升,將網絡活動行為扮到同一般人一樣,避過被攔截風險。

呢個方法被網絡安全公司 Akamai 稱之為「Cipher Stunting」,主要係透過 SSL/TLS 憑證隨機化嘅方法,避過網絡保安系統嘅驗證,從而達到掩飾網絡犯罪嘅目的。 SSL/TLS 憑證原本係用嚟加密網絡數據嘅傳送,透過網站同用戶之間嘅多次握手 (Handshake)驗證,去建立安全加密嘅傳輸渠道,令網民嘅數據不易被截取破解。不過,黑客為咗掩飾自己嘅網絡犯罪活動,亦會利用呢種加密方法。

Akamai 指出,自從由 2018 年 8 月開始監視 TLS 篡改行為起,截至今年 2 月,根據 TLS 憑證而產生出嚟嘅「指紋」,由原本嘅 18,652 個,大幅爆升至 13億!顯示黑客開始瘋狂利用隨機嘅 TLS 驗證去偽造身份,避過網絡攔截。而根據觀察所見,82% 嘅惡意流量如網站應用程序攻擊、網絡爬蟲及撞庫(credential abuse),現時都會通過 SSL/TLS 加密技術傳輸,呢啲經由 TLS 憑證隨機化而隱藏嘅惡意流量,大部分都係針對航空公司、銀行及約會網站而嚟。

為咗繞過偵測,黑客絕對無所不用其極,將SSL/TLS憑證隨機化,就可以憑一個細小電腦或網絡做出好似幾百萬個裝置咁。「隨機化」技巧並非甚麼新技術,以往多用於撞入網頁嘅登入系統。Akamai指出,Cipher Stunting 似乎係用 Java 寫成,意味住將會有越來越多黑客可以輕易運用到,咁就大鑊,當SSL/TLS 憑證都信唔過,大家又可以點做?

資料來源:https://duo.sc/2JNYgbM

相關文章:【防火牆新技術】如何令 SSL 解密吞吐量提升 20 倍?