全球領先的it安全廠商——卡巴斯基實驗室發現,用於數字簽名的非信任證書在去年呈雙倍增長。截止2023年底,卡巴斯基實驗室的反病毒資料庫已新增超6000種此型別的證書。鑑於具有簽名的惡意威脅正日漸增多,卡巴斯基實驗室的安全專家為系統管理員和廣大提供了若干實用的安全建議,並提醒廣大使用者切勿輕信數字簽名,尤其不能僅依據簽名便允許此類檔案執行。
對於數字證書的這一趨勢,卡巴斯基實驗室戰略研究負責人andrey ladikov表示:「病毒編寫者會竊取並模仿有效的簽名,以此誤導使用者和反病毒軟體對惡意檔案的判定。近幾年,卡巴斯基實驗室注意到高階持續性威脅的實施者也曾使用這一招數。」
舉例而言,臭名昭著的stuxnet病毒就曾盜用realtek和jmicron的證書。名為winnti的網路犯罪團夥從被入侵的遊戲公司竊取了這些證書,並將其運用於新的攻擊。不僅如此,其他中國黑客團夥運用同一證書發動不同攻擊的事件也時有發生。這表明,黑暗市場的確存在。而另一網路犯罪團夥——黑暗酒店通常會對其使用的後門程式進行數字簽名,明目張膽地獲得用以建立虛假證書的密匙。
一旦病毒掃瞄軟體和計算機出現誤判,將會導致新興惡意軟體被成功執行,從而引發潛在的安全隱患。那麼,如何才能避免上述情況的發生?
卡巴斯基實驗室的專家認為,使用者有必要借助有效的反病毒保護不斷加強對已簽名檔案的控制,並遵循以下安全策略:
1. 禁用由未知軟體廠商數字簽名的應用程式,因為這些證書多盜取自小型開發商。
2. 切勿將來自未知證書中心的證書安裝於儲存區。
3. 不可僅依據證書名稱便允許具有受信任證書簽名的程式執行。請仔細檢查證書的其它屬性,如序列號和證書指紋(雜湊校驗值總和)。
4. 建議安裝microsoft ms13-098更新程式。它無需破壞檔案簽名,即可避免已簽名檔案出現錯誤的附加資訊。
5. 使用一款具有受信任和非受信任證書資料庫的可靠反病毒軟體。不論惡意威脅具有何種數字簽名,卡巴斯基實驗室針對企業和家庭使用者的產品均能將其準確檢出並高效清除,為使用者帶來安全無憂地上網或辦公體驗。
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...
SSL 數字證書
secure 可靠的.安全的 socket 座 layer 層 ssl 協議 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,伺服...
數字證書原理
概念介紹 對稱加密演算法 加密和解密使用同乙個金鑰。非對稱加密演算法 加密和解密使用的金鑰不是同乙個。典型的如rsa 公鑰加密演算法 擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。encryption 加密 decryption 解密 asymmetric 非對稱 ...