来自 CC防护 2021-05-02 01:13 的文章

网站防护_游戏高防_怎么防

网站防护_游戏高防_怎么防

自上周的Superfish披露以来,虚拟主机怎么防御ddos,研究人员已经发布了更多的广告软件和安全应用程序,它们也颠覆了HTTPS和我们的在线信任体系。科莫迪亚/拉瓦索夫Komodia是一个用于Windows的SSL拦截模块,它正在将一个自签名的CA根证书安装到本地操作系统根存储中。更为复杂的是,Komodia在所有终端用户机器上使用重复的数字证书,这些证书受到一个弱密码的保护,研究人员robgraham在三个小时内破解了这个密码。据报道,密码是"komodia"。有了这个密码,攻击者就可以使用根证书的私钥来创建看起来通过HTTPS进行保护的网站,怎么关闭cc防御,但实际上是假的。科莫迪亚的用途不仅限于超精细。报告确认了反病毒扫描公司Lavasoft以及其他14家使用Komodia的公司:努尔贾克斯保护我的家人安全库斯托迪奥库鲁皮拉网络过滤器CartCrunch以色列有限公司WiredTools有限公司赛传媒集团有限公司彩虹科技公司系统警报骑师对象化媒体公司Catalytix Web服务优化器监视器安全女贞狗研究人员还发现了PrivDog版本的安全隐患,该应用程序声称只显示来自可信来源的广告来保护您的隐私。PrivDog最近得到了Comodo公司集团(Comodo Group of Companys)的推广,该集团还经营着一家公众信任的证书颁发机构(CA),这两家公司似乎关系密切。PrivDog还将一个自签名的CA根证书安装到本地操作系统信任存储中,但与Superfish和Komodia不同,它对每个最终用户计算机使用的加密密钥不同。PrivDog的失败在于它没有验证它截获的原始可信证书,因此可能迫使浏览器接受攻击者的自签名证书。浏览器被编程为触发错误消息,警告用户不可信的证书和相关的安全风险,但是PrivDog的配置绕过了这样的用户保护。根据PC World的说法,易受攻击的PrivDog版本"将获取攻击者的自签名证书,并创建一个使用自己的可信根证书签名的副本,阿里云ddos防御节点,从而迫使浏览器接受它。但用户的连接也会被加密狗截获,而且会被加密狗的本地连接你该怎么办?正如上周四我们的博客文章中提到的,来自Superfish和其他类似应用程序的证书很难删除,因为它们使用的证书是在标准信任系统之外颁发的。当一个公共信任的根证书包含在浏览器的根存储中时,如果它被破坏,它可以被撤销。但是,在这种情况下,由于证书是直接插入到计算机上的信任存储中的,每个用户都必须从其存储中删除根证书。类似地,在这种情况下,什么盾防御cc好,诸如googlechrome中的证书固定等主动措施也不会警告用户,因为这些自签名的根证书安装在本地根存储中。Chrome的pinning不能验证链接到私有锚的证书。Filippo Valsorda是一个基于web的工具的制造商,用来确定您的机器是否信任Superfish证书,他添加了Komodia和PrivDog检测。您也可以在这里找到识别和从Windows删除根证书的说明。PrivDog于2月23日宣布,所有可能受此问题影响的用户将自动更新到新版本。2月21日,Lavasoft表示,其最新发布的Ad-Aware Web Companion(2015年2月18日发布)不包括部署根证书以检查SSL流量的功能。Lavasoft还说,"我们还不能确定Komodia SSL消化器的受损组件已经被移除。如果仍然存在,新版本的Web Companion将于周一上午立即发布。"截至今天,Komodia的网站已经离线,一些人声称原因是DDOS攻击。如果您认为您可能受到此MITM攻击的攻击,您还可以考虑更改您访问过的任何站点的密码,维盟ddos防御,并监视您的帐户是否有欺诈迹象。推进安全措施在过去的两周里,我们看到了许多使用中的糟糕的安全实践,包括安装自签名的根证书来模仿真实的证书,在多个应用程序和机器上部署一组保护不良的密钥,以及无法正确验证合法证书。DigiCert专注于提高安全性和在线信任,并寻求提高行业实践的门槛。我们通过支持越来越严格的CA操作和颁发标准,以及将我们的证书申请人身份审查标准保持在远高于CA/Browser论坛规定的最低标准的水平上来实现这一点。此外,我们还大力支持Google的证书透明性、CA-Pinning和证书颁发机构授权技术的实现。DigiCert是许多互联社区和行业的首选提供商,实现了物联网时代对强大认证和加密的需求。我们承诺,我们将继续致力于尽一切可能维护客户以及整个安全行业的信任。Komodia和PrivDog再次发现的超鱼类行为最近一次修改时间:2017年10月9日,Jason Sabin