- A+
根据调查,17个认证机构中有5个容易受到IP碎片攻击
在最近的欧洲网络安全活动期间,网络密码学的状态是一个经常出现的主题。 根据国际网络安全研究所的数字取证专家的说法,黑客很难打破椭圆曲线密码学 ,尽管新的研究表明他们能够改变对商业上最常用的认证机构的信心。
根据弗劳恩霍夫信息技术安全研究所的数字取证专家Elias Heftrig的说法,17个认证机构中有5个容易受到IP碎片攻击。 选择并扫描使用域验证 (DV)验证域属性的证书颁发机构以检测此类漏洞。
“这次攻击利用DNS缓存中毒,并欺骗证书颁发机构为不合法属于攻击者的域发布欺诈性证书,”调查人员解释说。
另一组专家发现在实际场景中椭圆曲线加密的实现存在一些缺点。 然而,这项研究显示没有任何严重程度足以迫使用户采用较弱的加密技术。
这些数字取证专家的发现来自于大量端口上的TLS被动互联网扫描,以及Secure Shell(SSH)和IPsec,在一系列测试中,旨在测量椭圆曲线的支持和行为。实施。
他们在报告中提到,研究人员Luke Valenta和Nick Sullivan还进行了“主动测量以估计服务器对椭圆曲线部署的已知攻击的脆弱性,包括支持弱曲线,无效弯曲攻击和曲线旋转攻击”。
专家表示,“大约0.77%的HTTPS主机,0.04%的SSH主机和4.04%的支持椭圆曲线的IKEV2主机不执行椭圆曲线标准中规定的曲线验证检查”。 这些漏洞有可能用于椭圆曲线参数降级攻击,称为CurveSwap攻击。 即便如此,当这种攻击方式付诸实践时,调查人员无法执行理论上提出的恶意行为。
瓦伦塔提到,还有其他更简单的方法,民族国家可以攻击试图降低椭圆曲线连接的系统。 此外,专家补充说,仍然可能配置不当的服务器,因此不应完全排除这种攻击的可能性。
扫描完成后,研究人员继续检查椭圆曲线实现的源代码,找到库无法对JSON Web加密执行点验证的实例,以及乘法算法中的一些编码缺陷。
