کشف آسیبپذیری هویت ماشینی، در دارکنت
به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده بهوسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامههای «SSL» و «TLS»، فایلهای کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمانها و رایانههای مشتریانشان در قسمت پنهان اینترنت، وجود دارد.
به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشینهای شبکهای، از کلیدها و گواهینامههای بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نامهای کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسانها، استفاده میکنند.
هنگام فروش این گواهینامهها در دارکنت، آنها با طیف گستردهای از جنایات، همراه میشوند و هویت دستگاه را به مجرمان سایبری، ارائه میدهند که از آنها برای فریب وبسایتها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیتها، استفاده میکنند.
دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامهها در دارکنت، شگفتی بزرگی بود. جستجوی 5 بازار در دارکنت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باجافزار اشاره کرده بودند.
مِیمُن اظهار داشت:
یکی از جنبههای بسیار جالب این پژوهش، مشاهده بستهبندی گواهینامههای TLS، با سرویسهای پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامههای معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکتهای بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفتآور بود.
کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت:
اين مطالعه، به شواهد واضحي از فروش شگفتانگيز گواهينامههای TLS در دارکنت رسید. این گواهینامهها –که به عنوان هویت دستگاههای مورداعتماد، عمل میکنند– بخش اصلی ابزارهای جنایات سایبری مانند: باتها، باجافزارها و نرمافزارهای جاسوسی، به شمار میروند. هر سازمان، باید توجه داشته باشد که گواهینامههای مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته میشوند.