如果Comodo没有立即发现违规并迅速做出反应

2020-03-27 09:42:03 来源: INeng财经

近期涉及如果Comodo没有立即发现违规并迅速做出反应内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于如果Comodo没有立即发现违规并迅速做出反应最新消息。

Comodo Security说,从为流行的网站颁发了9个欺诈性SSL证书的事件中获得的主要收获不是颁发证书的事实,而是DNS基础结构不受保护。

在发现Comodo安全合作伙伴受到威胁并且攻击者为某些Google,Yahoo,Skype,Microsoft和Mozilla域颁发了有效的数字证书后的第二天,Comodo首席执行官兼首席安全架构师Melih Abdulhayoglu出面反对批评者他的公司。核心问题不是证书是欺诈性颁发的,而是攻击者“明显地”控制了DNS基础结构。

“违反行为将会发生,” Abdulhayoglu告诉eWEEK。“但是问题不在于证书颁发机构的一个帐户遭到违反,因为如果没有DNS基础结构的控制,他们将无法对其进行任何处理。”

Comodo在事件报告中说,攻击源于分配给ISP(Internet服务提供商)的IP地址,并且使用服务器对Yahoo登录页面的已颁发证书之一进行了测试。基于这两个事件以及众所周知的政府攻击其他加密通信机制来监听其本国公民的事实,Abdulhayoglu确信这次攻击是由政府发起的,目标是使用这些站点的人民。

“这是我的意见。我没有证据,”阿卜杜拉海格鲁说。

他说,这些证书都是发给通信基础设施的,而不是发给“ PayPal,银行或金融组织”的,这是典型的网络罪犯所关心的。显然,中间人袭击将使政府能够查看持不同政见者正在阅读和使用这些地点的言论,特别是考虑到北非和波斯湾地区最近的动荡,阿卜杜勒·哈格鲁说。

他还指出,据他所知,在,所有ISP和电信公司都是国有的,DNSes(域名服务)由ISP维护。因此,国家控制着DNS,在这种情况下,攻击者可以访问基础结构,Abdulhayoglu说。

Abdulhayoglu说,如果Comodo没有立即发现违规并迅速做出反应,那么攻击者一定会成功。然而,根据Abdulhayoglu的说法,Comodo具有多层安全保护,并且无法长时间检测到违规行为,无法成功使用证书。

当被告知Sophos安全分析师Chester Wisnewski的评论时,由于攻击者创建了一个新帐户,Comodo发现并迅速解决了这一违规行为,这是“ a幸”,Abdulhayoglu明确表示:“他完全错了。” 但是,他拒绝讨论检测漏洞的适当安全细节。

非营利组织Tor Project的安全研究员Jacob Applebaum指出,证书颁发机构未正确审查申请人的身份,这是信任链中的薄弱环节。Trustwave托管身份和SSL副总裁Brian Trzupek表示同意,并指出证书颁发机构“通常仅在不进行人工审核的情况下才进行自动验证。”

Abdulhayoglu指出,其他证书颁发机构“乘夜行运营商以10美元的价格提供证书”可能是这种情况,但Comodo要求冗长的过程,要求申请人验证其身份和域名所有权,例如提交经过公证的信件。

自去年秋天以来,Abdulhayoglu一直在倡导一种标准,该标准本来可以阻止此事件的发生。如果他的提议被采纳,它将把DNS的控制权交给域名所有者。在这种情况下,如果有人请求了证书,则将需要证书颁发机构与域所有者(基于先前的交易而知道)进行验证,以验证应该颁发证书。根据Abdulhayoglu的说法,该请求变为双向通讯。

Abdulhayoglu说,这是Comodo第一次目睹针对“身份验证”基础架构的“国家资助”攻击,Comodo将更新其威胁模型以了解未来的州级攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。