每当您订购SSL证书时,任何证书的验证步骤之一就是验证您或您的组织拥有域名。这主要是通过检查域名的公开WHOIS记录来完成的,有时还可以通过拨打电话号码或向列出的地址发送电子邮件来完成。

SSL证书

但为什么?如果恶意攻击者曾经获得过针对例如www.***.com的SSL证书,则在没有Web浏览器警告名称不匹配的情况下,他们无法在其他域名上使用它。可以在正确的域名上安装证书的唯一方法是,如果攻击者可以访问托管该域名的服务器(除非它们是授权员工,否则几乎不可能)。

但是,最近出现了一个问题,该问题揭示了黑客可以使用www.***.com的SSL证书而无需访问服务器的方法:DNS中毒。

DNS服务器中毒可让恶意软件作者将您的计算机几乎发送到他想要的任何位置。由于您的系统正被基于DNS信息驱动到虚假网站,因此任何在本地运行的恶意软件都无法检测或报告问题。

这是攻击的工作方式。受害者将访问网站或打开可能利用其计算机软件中的错误的恶意附件。攻击者随后将只更改Windows注册表设置中的一个文件,告诉PC转到犯罪分子的服务器以获取所有DNS信息。如果最初的利用代码没有被防病毒软件阻止,则攻击将使攻击者几乎无法控制计算机。

一旦他们更改了Windows设置,犯罪分子就可以在大多数时候将受害者带到正确的网站,但随后会在需要时突然将他们重定向到网络钓鱼站点,例如在网上银行会议期间。由于攻击是在DNS级别发生的,因此反网络钓鱼软件不会标记这些电话站点。

DNS

因此,如果攻击者获得了www.***.com的SSL证书并将其放在自己的服务器上,然后能够毒害用户计算机上的DNS,以致认为假冒的服务器是www.***,则实际上,当用户将信息发送给攻击者时,用户就会感觉到他正在向***发送加密信息。

这强调了验证订购SSL证书的人是否有权这样做并拥有域名的重要性。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注