Một nghiên cứu về an ninh mạng của bang Georgia về Dark Web cho thấy lỗ hổng đối với danh tính máy

Theo Venafi®, nhà cung cấp dịch vụ bảo vệ danh tính máy và nhà tài trợ của nghiên cứu tư nhân (nhà tài trợ của nghiên cứu), nhà máy được nối mạng sử dụng khóa và chứng chỉ SSL / TLS để nhận dạng và xác thực chính họ khi kết nối với nhau. .

Khi các chứng chỉ này được bán trên Darknet, chúng được đóng gói với một loạt các phần mềm độc hại cung cấp danh tính máy cho tội phạm mạng (Cybercriminals) sử dụng chúng để giả mạo các trang web, nghe lén lưu lượng được mã hóa, thực hiện các cuộc tấn công và đánh cắp dữ liệu nhạy cảm, và trong các hoạt động khác…..

Theo David Maimon , phó giáo sư tại Trường nghiên cứu chính sách Andrew Young của bang Georgia và giám đốc của EBCS, việc phát hiện ra sự phổ biến rộng rãi của các chứng chỉ này trên Darknet là một điều bất ngờ . Một cuộc tìm kiếm năm thị trường trong Darknet cho nghiên cứu này đã phát hiện ra 2.943 ghi chép cho về SSL SSL và 75 cho các TLS., So sánh, chỉ có 531 ghi chép cho ransomware.

Một khía cạnh rất thú vị của nghiên cứu này là thấy các chứng chỉ TLS được đóng gói với các dịch vụ xung quanh, ví dụ như dịch vụ thiết kế Web, giúp cho những kẻ tấn công truy cập ngay lập tức với mức độ tin cậy và uy tín trực tuyến cao. Thật đáng ngạc nhiên khi phát hiện ra việc mua chứng chỉ xác nhận mở rộng dễ dàng và rẻ tiền như thế nào, cùng với tất cả các tài liệu cần thiết để tạo ra các công ty có vỏ bọc rất đáng tin cậy mà không có bất kỳ thông tin xác minh nào.

Kevin Bocek, phó chủ tịch an ninh và đe dọa tình báo cho Venafi cho biết, nghiên cứu này đã tìm thấy bằng chứng rõ ràng về việc bán tràn lan các chứng chỉ TLS trên Darknet. Các chứng chỉ của TLS hoạt động như các danh tính máy đáng tin cậy rõ ràng là một phần quan trọng của bộ công cụ tội phạm mạng, giống như bot, ransomware và phần mềm gián điệp. Mọi tổ chức nên lo ngại rằng các chứng chỉ được sử dụng để thiết lập và duy trì niềm tin cũng quyền riêng tư trên Internet đang được vũ khí hóa và bán làm hàng hóa cho tội phạm mạng.

Để biết thêm thông tin về Nhóm nghiên cứu an ninh mạng dựa trên bằng chứng của bang Georgia, hãy truy cập https://ebcs.gsu.edu .

Tải xuống bản sao báo cáo miễn phí tại https://ebcs.gsu.edu/doad/ssl-tls-certert-and-their-prevalence-on-the-dark-web/ .

David Maimon là Phó giáo sư tại khoa Tư pháp hình sự và Tội phạm học tại Đại học bang Georgia. Ông đã nhận bằng tiến sĩ. trong xã hội học từ Đại học bang Ohio năm 2009. Trước khi gia nhập hàng ngũ Đại học bang Georgia, David giữ một vị trí giáo sư tại Đại học Maryland. Lợi ích nghiên cứu của David bao gồm các lý thuyết về hành vi của con người, tội phạm được kích hoạt và phụ thuộc vào mạng và phương pháp nghiên cứu thử nghiệm.

Nguồn truyện:

Tài liệu được cung cấp bởi Đại học bang Georgia . Lưu ý: Nội dung có thể được chỉnh sửa cho kiểu dáng và độ dài.