“心臟出血”風波再起 如何應對中間人攻擊
責編:admin |2014-06-12 16:50:53還記得幾周前震驚互聯網的OpenSSL心臟滴血漏洞么?事發期間,全球共有上百萬使用OpenSSL對網絡通信進行加密的網站受到該漏洞的影響。無獨有偶,OpenSSL基金會最近又發布了一些更新,修復了六個OpenSSL中的安全漏洞,其中兩個為嚴重級別,而其中之一即為中間人攻擊(MITM)。
何為中間人攻擊
如今,小偷早已告別了在地鐵上偷錢包的簡單作案手段,更高級的是使用網絡攻擊獲取各種信息。當你在咖啡館等公共場所利用室內Wi-Fi檢查賬戶信息時,也許黑客就攔截了你的智能終端與Wi-Fi之間的通信,窺探著你的一舉一動。這種方法就是“中間人攻擊“,而這種攻擊則是黑客進行網絡攻擊的諸多手段之一。
許多黑客都在利用網絡漏洞使自己清晰地看見用戶的各種數據。事實上,即使普遍受大眾信賴的公司網絡也會存在漏洞。2013年3月,Adobe被黑客獲取了客戶的信用卡資料,社保號碼,家庭住址,電話號碼等個人信息。最近發生的蘋果公司gotofail漏洞以及安卓VPN缺陷都在無時無刻不在提醒我們:即使是主流的操作系統也完全有可能把你置于陷阱之中。
“心臟出血”事件是目前討論最熱烈的OpenSSL漏洞。攻擊者可追蹤OpenSSL所分配的64KB緩存,將超出必要范圍的字節信息復制到緩存當中再返回緩存內容,這樣一來受害者的內存內容如密碼,信用卡信息和服務器的私鑰等就會以每次64KB的速度進行泄露。“心臟出血”漏洞影響了66%的互聯網用戶,包括一些主流網站如雅虎,Flickr, Pinterest等。此漏洞使得MITM更加危險。即使HTTPS已經開啟,但攻擊者可用盜來的證書獲取有價值的數據,使被攻擊者處于毫無防備的狀態。
如今全球手機數量即將超過地球人口數量,手機將成為下一波黑客攻擊的前沿地帶,這種公共網絡的轉變將導致中間人攻擊數量的增加。因此,很多人轉向通過安裝殺毒軟件來保護自己的移動設備。但是殺毒軟件并不適合移動架構,這種解決方案如果沒有root權限訪問設備的操作系統的話,也是不能夠監控設備的活動情況。而且傳統個人電腦的安全方法將對移動設備產生不必要的影響:操作系統變慢,電池消耗更快,且占用更多的內存空間等。
如何避免中間人攻擊
個人和組織都可以使用各種方法來保護自己的設備和網絡安全,讓人驚訝的是,許多主流網站最近在才開始對他們的服務進行加密。假設網站的URL讀取的是“HTTP”而不是“HTTPS”,黑客就可隨時監視賬戶信息。所以如果網站沒有加密,可自己動手完成整個協議,輸入包括“HTTPS”在內的完整網址。在默認情況下,一些常用的服務不會執行SSL,這使得黑客有機可乘,能夠完全接管這些賬戶。
另一種解決方案是,啟用虛擬專用網(VPN)。VPN是架構在公用網絡服務商所提供的網絡平臺之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸可以起到信息安全保護的作用。但鑒于VPN是通過建立“安全通道”來實現,所以其無法保護在公共Wi-Fi下使用網絡的移動設備。
為了提供敏感數據的最佳保護,個人和企業需要發展一種全面的移動安全解決方案。雖然目前傳統電腦的安全已得到保障,但企業同時應為移動設備提供終端保護,防御這些設備可能遇到的各種不可控網絡。然而,針對移動安全空間的保護卻異常嘈雜。很少有安全廠商能夠真正的做到保護你的銀行帳號和個人信息免受網絡的攻擊。除非工作場所轉變其移動安全的保護方法,真正采取必要的措施來保護網絡,否則保護網絡免于黑客攻擊的責任就落在了我們自己的身上。
下一篇:警惕世界杯期間的網絡欺詐