美國政府停擺導致130個聯邦政府站點證書過期 訪客可能中招
據CNET報道,美國政府停擺進入第25天,不斷地影響聯邦政府機構網站的網路安全性,隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告,80多個美國政府站點使用過期的安全證書,這種情況會讓訪問者面臨遭受中間人攻擊的風險。
截至本週四,Netcraft的最新報告指出這一數字已經超過了130個,超過130個聯邦政府站點的證書過期沒有更新。最初證書過期包括美國司法部和NASA等機構站點遭受到其影響,新一輪的證書過期影響到白宮、聯邦航空管理局,國家檔案局和農業部的站點安全性。
Netcraft表示,當用戶對這些站點的訪問涉及支付門戶時可能會危及訪客的個人資訊,不過CNET無法獨立驗證這一點。
這些站點的證書在全年中有不同的到期日期,由於政府停擺,機構中負責更新證書的員工可能正在休假,導致站點證書無法更新。Netcraft安全研究員Paul Mutton在1月10日的公司部落格中寫道。
“因此,這可能是破壞所有美國公民安全的現實機會”
Netcraft的調查結果強調了長期停擺對美國政府網路安全的影響,導致數十萬聯邦僱員和承包商陷入困境。
使用加密金鑰驗證網站的安全證書是否合法是驗證網路安全執行的重要工具。證書允許網站利用工具加密網站,並向訪問者傳送和接收的資訊。如果網站的證書無效,則安全工具將無法使用。
這使得公民資訊(密碼和信用卡號碼) 非常容易遭受到黑客的攻擊。更重要的是,黑客可以悄悄地引導訪問者下載偽裝成日常檔案的惡意軟體,例如重要檔案的PDF。
“這就是所謂的‘中間人’攻擊,”辦公登陸Okta公司的經營網路安全的馬克羅傑斯說。
羅傑斯說這個策略已經被犯罪分子和間諜機構用來愚弄網際網路使用者並早已用於計算機行業。
這種攻擊非常複雜,即使使用者輸入正確的網址,黑客也會劫持訪客所看到的內容。然後,黑客可以向訪問者傳送他們試圖訪問的網站的欺詐版本。
Netcraft在美國政府網站中發現了80多張過期的安全證書,但該公司並未說黑客實際上利用了易受攻擊的網站。
一些過期證書失效已經影響了部分子 ofollow,noindex">域名 或主網站的分支。目前NASA子域名rockettest.nasa.com已經無法訪問,Netcraft表示這是因為證書失效。根據網際網路檔案館,該頁面是為太空探索機構的火箭推進測試計劃而設,該網站的安全證書已於1月5日到期。
美國宇航局沒有立即回覆評論請求。
網站比以往任何時候都使用安全證書,從而實現加密連線。網際網路安全專家和包括谷歌和Mozilla在內的矽谷主要公司的推動使網站所有者獲得證書變得更加簡單。事實上,欺詐者已經開始加密他們的網站,以便其看起來像是合法的政府網站。
羅傑斯表示,過期證書帶來的威脅應該促使立法者和部門負責人更好地為下一次政府關閉做好計劃。
“我們都應該問問,我們必須要去保護的有哪些?”羅傑斯說。 “這樣當這些問題發生時,犯罪分子就不會有可乘之機。”