网络浏览器与SSL安全证书合作存严重漏洞(图)

网络安全已成为信息时代人们面临的重要挑战。网络犯罪和黑客活动猖獗，目前被认为更安全的SSL安全证书也受到黑客的严重破坏，那些人们认为安全的网站不再安全。

安全漏洞

这种新型的可怕黑客攻击发生在用户的计算机和网站之间。美联社 8 月 1 日将其描述为“像电话窃听器一样”。

在 7 月 30 日于美国拉斯维加斯举行的年度黑帽大会上，黑客研究人员 Moxie Malin Spike、Dan Kaminsky 和 ​​Lensa Saman 展示了网络浏览器如何能够通过弱点阻止可疑网站。

三位研究人员一致认为，使用 SSL 安全证书的 Web 浏览器存在严重漏洞。SSL安全证书使用密钥对对传输的数据进行加密，目前广泛应用于银行、电子商务等涉及个人机密的网站。

美国国土安全部顾问杰夫·莫斯 (Jeff Moss) 表示，黑客必须获得对受损计算机网络的访问权才能进行这种新型黑客攻击，从而减缓攻击速度。

但他也警告说，一旦攻击成功，后果将是灾难性的。“这种攻击可能是致命的，你可以获得计算机中的所有信息，这对整个行业来说是一个巨大的警钟。”

这个怎么运作

如果这种新型黑客成功渗透到联网计算机，它可以使用计算机和用户认为可靠的网站来设置窃取系统并获取关键数据，例如信用卡号和密码。

更可怕的是，黑客可以控制入侵电脑的自动更新系统，然后让电脑自动安装来自黑客网站的恶意代码，电脑会默认自动更新厂商提供的软件。

SSL安全证书会在用户访问网站时进行验证，如果验证不通过，浏览器将无法打开网站。但是黑客可以欺骗浏览器，让他们认为他们正在进入一个安全的站点，从而使安全证书变得毫无意义。

这种新型的黑客攻击是一种“中间人攻击”。中间人攻击是指黑客将自己插入受感染的计算机和合法网站之间，通过计算机和网站之间的连接窃取数据。

安全证书的广泛使用使人们确信处理个人机密的网站是安全的ssl 中间人攻击 原理，但这种新型黑客攻击已经损害了安全性。

反应

销售 SSL 安全证书的浏览器制造商和公司正在采取紧急措施来堵住漏洞。

美国微软公司表示正在调查该漏洞。微软生产的 Internet Explorer 浏览器是世界上使用最广泛的浏览器。火狐浏览器制造商Mozilla表示，最新版火狐浏览器已经修复了该漏洞，其他反漏洞补丁将在几天后发布。

作为最大的 SSL 安全证书制造商之一，美国威瑞信声称其安全证书不易受到黑客攻击。该公司的产品营销经理 Tim Cullen 表示，黑客无法攻击增强型 SSL (EVSSL) 安全证书ssl 中间人攻击 原理，该证书使用更严格的身份验证且价格更高。

SSL 专家乔恩·米勒预计这种新型的黑客攻击将在未来几个月内展开，同时使用虚假网站来窃取用户机密的行为也会增加。

“这不是世界上最可怕的网络攻击，”他说。“这将是一个极其严重的问题。”