ปฏิบัติตามคำเตือนเกี่ยวกับใบรับรองของเบราเซอร์เนื่องจาก DNS Flaw

ไม่กี่วันก่อนหน้านี้ฉันเขียนเกี่ยวกับข้อบกพร่องขั้นพื้นฐานในโปรโตคอล DNS (Domain Name Service) ที่จัดการการค้นหาจากชื่อที่มนุษย์สามารถอ่านได้ในที่อยู่ Internet Protocol (IP) ที่ประมวลผลด้วยเครื่อง ให้คำแนะนำแก่ผู้อ่านทุกคนเพื่อหาช่องโหว่ของพวกเขาและดำเนินการ

มีคำเตือนอีกหนึ่งข้อที่ควรจะส่งให้ เนื่องจากข้อบกพร่องนี้ช่วยให้ผู้บุกรุกสามารถโจมตี DNS ของบุคคลที่มีระบบเชื่อมต่อกับเซิร์ฟเวอร์ DNS ที่ไม่ได้รับการป้องกันได้ผู้บุกรุกสามารถข้ามการป้องกันที่สร้างขึ้นในเซสชันเข้ารหัสลับได้

การเข้ารหัสลับทางเว็บใช้ SSL / TLS (Secure Sockets Layer / Transport Layer Security) ซึ่งเป็นมาตรฐานที่ใช้วิธีการสามวิธีเพื่อให้แน่ใจว่าเบราว์เซอร์ของคุณเชื่อมต่อเฉพาะกับบุคคลที่ถูกต้องในส่วนอื่น ๆ สำหรับลิงค์ที่ปลอดภัย

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

ครั้งแรก เซิร์ฟเวอร์เว็บทุกตัวที่ใช้ SSL / TLS ต้องมีใบรับรองหนึ่งตัวต่อเซิร์ฟเวอร์หรือใบรับรองกลุ่ม ใบรับรองนี้ระบุเซิร์ฟเวอร์

ประการที่สองใบรับรองจะผูกชื่อโดเมนของเซิร์ฟเวอร์ คุณสามารถขอรับใบรับรองสำหรับ www.infoworld.com และใช้งานได้ที่ www.pcworld.com

ประการที่สามข้อมูลรับรองของบุคคลที่ร้องขอใบรับรองสำหรับชื่อโดเมนที่ระบุจะได้รับการตรวจสอบโดยผู้ออกใบรับรอง บริษัท ที่ดำเนินการดังกล่าวมีอำนาจตรวจสอบตัวตนของบุคคลและ บริษัท ที่ขอใบรับรองจากนั้นจะสร้างใบรับรองที่มีพรของพวกเขา cryptographically ผูกไว้ในนั้น (ระดับการตรวจสอบที่สูงกว่านี้มีให้บริการแล้วซึ่งเป็นเหตุผลที่คุณเห็นบริเวณสีเขียวขนาดใหญ่ในตำแหน่งที่ตั้งของ Internet Explorer และ Firefox เวอร์ชันล่าสุดซึ่งระบุว่ามีการตรวจสอบความถูกต้องเพิ่มเติม)

หน่วยงานด้านใบรับรองเหล่านี้มี ชุดใบรับรองที่พิสูจน์เอกลักษณ์และติดตั้งไว้ในเบราว์เซอร์และระบบปฏิบัติการ เมื่อคุณเชื่อมต่อกับเว็บเซิร์ฟเวอร์เบราว์เซอร์ของคุณจะดึงข้อมูลใบรับรองสาธารณะก่อนที่จะเริ่มเซสชันยืนยันว่าที่อยู่ IP และชื่อโดเมนตรงกับการตรวจสอบความถูกต้องของใบรับรองจากนั้นตรวจสอบลายเซ็นของผู้มีอำนาจเพื่อให้ถูกต้อง

ถ้า การทดสอบใด ๆ ล้มเหลวคุณได้รับคำเตือนจากเบราว์เซอร์ของคุณ ข้อบกพร่องของ DNS ผู้โจมตีสามารถเปลี่ยนเส้นทางเซสชันการธนาคารหรืออีคอมเมิร์ซไปยังไซต์ที่มีการรักษาความปลอดภัยแบบจำลองที่ดำเนินการโดย บริษัท ต่างๆและเบราว์เซอร์ของคุณจะไม่สังเกตความแตกต่างของที่อยู่ IP เนื่องจากชื่อโดเมนในใบรับรองปลอมจะตรงกับ IP แอดเดรสที่ผู้บุกรุกปลูกไว้

อย่างไรก็ตามเบราว์เซอร์ของคุณจะทราบว่าไม่มีลายเซ็นของผู้ให้บริการออกใบรับรองที่เชื่อถือได้ (จนถึงขณะนี้ไม่มีรายงานเกี่ยวกับวิศวกรรมทางสังคมที่ประสบความสำเร็จของเจ้าหน้าที่เหล่านี้ที่เชื่อมโยงกับข้อบกพร่องของ DNS) เบราว์เซอร์ของคุณจะแจ้งให้คุณทราบว่าใบรับรองดังกล่าวได้ลงชื่อเข้าใช้ด้วยตนเองซึ่งหมายถึงผู้โจมตีใช้ทางลัดและทิ้งลายเซ็นของผู้มีอำนาจหรือ ใช้หน่วยงานที่ไม่ได้รับการเชื่อถือซึ่งผู้โจมตีสร้างขึ้นเอง (เป็นเรื่องเล็กน้อยในการสร้างอำนาจโดยใช้เครื่องมือโอเพนซอร์สและนี่เป็นประโยชน์ใน บริษัท และองค์กรฉันได้ทำมันด้วยตัวเอง แต่หน่วยงานอิสระเหล่านี้ไม่ได้รับการตรวจสอบโดยเบราว์เซอร์เว้นแต่คุณจะติดตั้งใบรับรองบนเครื่องเหล่านี้ด้วยตนเอง คำเตือนของฉันนี่คือถ้าคุณได้รับใบรับรองใด ๆ หรือคำเตือน SSL / TLS จากเบราเซอร์ให้หยุดการเชื่อมต่อโทรหา ISP หรือฝ่าย IT ของคุณและอย่าป้อนข้อมูลส่วนตัวหรือข้อมูลของ บริษัท