美國政府停擺導致130個聯邦政府網路證書過期,存取網站可能遭受攻擊

美國政府停擺導致130個聯邦政府網路證書過期,存取網站可能遭受攻擊

據CNET報導,美國政府停擺進入第25天,不斷地影響聯邦政府機構網站的網路安全性,隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告,80多個美國政府網站使用過期的安全證書,這種情況會讓連接網站的使用者面臨遭受中間人攻擊的風險。

美國政府停擺導致130個聯邦政府網路證書過期,存取網站可能遭受攻擊

截至本週四,Netcraft的最新報告指出這一數字已經超過了130個,過130個聯邦政府網站的證書過期沒有更新。最初證書過期包括美國司法部和NASA等機構網站遭受到其影響,新一輪的證書過期影響到白宮、聯邦航空總署,國家檔案和記錄管理局和農業部的網站安全性。

Netcraft表示,當使用者存取這些網站涉及支付門戶時可能會危及訪客的個人訊息,不過CNET無法獨立驗證這一點。

這些網站的證書在全年中有不同的到期日期,由於政府停擺,機構中負責更新證書的員工可能正在休假,導致網站證書無法更新。Netcraft安全研究員Paul Mutton在1月10日的公司部落格中寫道。

「因此,這可能是破壞所有美國公民安全的現實機會」

Netcraft的調查結果強調了長期停擺對美國政府網路安全的影響,導致數十萬聯邦僱員和承包商陷入困境。

使用加密密鑰驗證網站的安全證書是否合法是驗證網路安全執行的重要工具。證書允許網站利用工具加密網站,並向使用者發送和接收的訊息。如果網站的證書無效,則安全工具將無法使用。

這使得公民訊息(密碼和信用卡號碼)非常容易遭受到駭客的攻擊。更重要的是,駭客可以悄悄地引導使用者下載偽裝成日常文件的惡意軟體,例如重要文件的PDF。

「這就是所謂的『中間人』攻擊,」經營網路安全的馬克羅傑斯說。

羅傑斯說這個策略已經被犯罪分子和間諜機構用來愚弄網路使用者並早已用於電腦行業。

這種攻擊非常複雜,即使使用者輸入正確的網址,駭客也會劫持訪客所看到的內容。然後,駭客可以向使用者者發送他們試圖連接的網站的詐欺版本。

Netcraft在美國政府網站中發現了80多張過期的安全證書,但該公司並未說駭客實際上利用了易受攻擊的網站。

一些過期證書失效已經影響了部分子或主網站的分支。目前NASA子域名rockettest.nasa.com已經無法連接,Netcraft表示這是因為證書失效。根據網路檔案資料,該頁面是為太空探索機構的火箭推進測試計畫而設,該網站的安全證書已於1月5日到期。

美國太空總署沒有立即回覆評論請求。

網站比以往任何時候都使用安全證書,進而實現加密連結。網路安全專家和包括谷歌和Mozilla在內的矽谷主要公司的推動使網站所有者獲得證書變得更加簡單。事實上,詐欺者已經開始加密他們的網站,以便其看起來像是合法的政府網站。

羅傑斯表示,過期證書帶來的威脅應該促使立法者和部門負責人更好地為下一次政府關閉做好計畫。

「我們都應該問問,我們必須要去保護的有哪些?」羅傑斯說。 「這樣當這些問題發生時,犯罪分子就不會有可乘之機。」

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則