ssl漏洞的常見安全情況有幾種

ssl漏洞的常見安全情況有幾種?也是很多市民們想要知道的,針對這些以下黑客基地相關專家就來進行介紹。


ssl漏洞的常見安全情況一:攻擊證書。

這種安全情況類似veisign之類的公共CA機構,由於系統管理員經常犯的錯誤就是過於相信信任的verisign等的公共CA機構;像:如果verisign發放的證書說是某某某,系統管理員就能相信;不過對於用戶的證書公共CA機構來說可能不能像對網站數字證書那樣重視其準確性;再像:verisign發放了一個keyman組織的證書,而是其中一員JACK,當一個網站要求認證用戶身份的時候,就能進行提交JACK的證書;更為嚴重的是由於微軟公司的IIS服務器能提供客戶端證書映射功能,那麽用於將客戶端提交證書中的名字映射到NT系統的用戶賬戶,在這種情況下就能獲得該主機的系統管理員特權。

當一些黑客不能利用上面的非法證書進行突破服務器,還會進行嘗試暴力攻擊;可能暴力攻擊證書比暴力攻擊口令更為困難,但是就是一種攻擊方法,要暴力攻擊客戶端認證,黑客只用編輯一個可能的用戶名字列表然後就能為每一個名字向CA機構申請證書;而每一個證書就能用於嘗試獲取訪問權限,只要一個證書被認可其可能性就會越高。

ssl漏洞的常見安全情況二:竊取證書。

除了上滿的方法外,黑客還能利用竊取證書或者竊取相應私有密鑰方法進行攻擊;其最簡單的方法就是利用特洛伊木馬,這種攻擊幾乎就能讓客戶端證書變得形同虛設,它的攻擊往往也是證書的一個根本性弱點,而對付這些攻擊的唯一有效方法就是能夠將證書保存到智能卡或者令牌之類的設備中。

ssl漏洞的常見安全情況三:安全盲點。

當系統管理員沒有辦法進行使用現有安全漏洞掃描或者網絡入侵偵測系統來審查或者監控網絡上的SSL交易,其網絡入侵偵測系統就能通過監測網絡傳輸來找尋沒有經過認證的活動,其任何符合已知的攻擊模式或者並未經過政策上授權的網絡活動都被標起來以能供系統管理者檢視;而是讓IDS能夠發生作用,IDS必須需要能夠檢視所有的網絡流量信息,但是SSL得加密技術卻使得通過http傳輸的信息無法讓IDS辨認。