19 八月 2020

【新網路陷阱!安全憑證恐成駭客攻擊途徑】


圖片來源: https://www.pexels.com/zh-tw/photo/ilight-177598/

 隨著現代科技發展,如何維護資安更是重要的議題!科技進步,駭客組織與詐騙團體手法也持續精進,近期有駭客團體發送安全憑證過期的警示訊息給用戶,借取誘騙用戶下載含有惡意軟體的不明檔案,讓用戶不知不覺掉進惡意陷阱,使得裝置中的隱私訊息默默就被駭客竊取!民眾應當心不要下載不明檔案以維護自身隱私權益。

 先前蘋果為了保護用戶安全,將旗下網路瀏覽器Safari接受的網站憑證效期減至398天,一旦網路安全憑證效期超過13個月,就會被旗下所有裝置及網路瀏覽器認定為不安全憑證,會警告用戶並且不建議前往,因為安全憑證的安全程度是維護用戶網路使用安全的最低標準,因此蘋果也鼓勵網站要適時更新自家網站安全憑證。

 微軟旗下的團體協作工具Teams過去也曾發生忘記更新網站安全憑證的「超笨」錯誤,因為工程師忘記替Teams更新安全憑證使得該軟體大當機3小時,這件尷尬的錯誤讓用戶錯愕,因為網站的安全憑證可以說是用戶使用網路安全的第一道防線。

 後來又有惡意軟體偽裝成新版本的瀏覽器或新版本Adobe Flash Player,利用憑證機構簽發的驗證憑證,讓用戶相信該網站並非惡意釣魚網站,實則利用這類憑證散布含有木馬程式的檔案,安全廠商卡巴斯基偵測這類攻擊從今年初開始在各主題網站上流竄,提醒用戶必須多加注意。

參考來源:
來源一
來源二