若從這則新聞所披露的資訊來看,我們對於https的安全性真的要捏把冷汗了,駭客藉由此項技術得以監控受害者電腦使用https上網的軌跡,甚至還可解譯傳輸的資訊內容,無疑是一項重要的警訊。
以往我們所知的訊息是https可提高資訊傳輸的安全性,這幾年網路流量消長趨勢明顯發現70%以上的流量都是https,也逐漸削弱了資安設備在內容檢查的能力,因此SSL Intercept(SSL 流量解密)系統能將SSL加密流量解密讓資安設備得已檢查這些被加密過的內容是否安全。然而這項技術完全無需攔截封包,也無需採用Man In Middle,就能在受害電腦上透過植入惡意元件,來修改瀏覽器(Chrome及Firefox)的偽隨機數生成器(PRNG)元件,讓https所使用的隨機數變得可控制,駭客得以接收辨識所有瀏覽器的資訊和行為,且這些行動不容易被察覺。
然研究人員也發現此項技術非常高明,研判應是國家級的駭客組織所為,入侵方式仍得使用者上網時在合法軟體下載時加入惡意元件,因此還是可藉由良好的使用習慣與提高警覺性來降低這類攻擊事件滲透成功的機率。
詳文請見ithome 原文新聞稿