Firefox延伸程式Perspectives可防範中間人攻擊
http://www.zdnet.com.tw/news/software/0,2000085678,20131379,00.htmhttp://www.cs.cmu.edu/~perspectives/index.html
卡內基美隆大學(Carnegie Mellon University)研究人員發佈一項Firefox 3延伸程式,可保護無線網路使用者不受所謂的「中間人」攻擊。
這項程式名為"Perspectives",已經開放免費下載。擔任該計畫顧問的卡內基美隆大學電腦教授Dave Anderson表示,Perspectives也可防範利用最近發現之DNS系統瑕疵的攻擊。
DNS是將網址翻譯成數字的IP位址。若該系統遭受攻擊,使用者鍵入合法的網址,可能會在不知情之下,被重新導向某個惡意網站。此時,Perspectives會跳出一個警告訊息,提醒你即將前往的網站可能有害。
大致上,Perspectives的作用是指引網友遠離惡意網站,並且在網友瀏覽沒有VeriSign等第三方憑證授權,而是採用self-sign(自簽)憑證的網站時,保障電腦的安全。
Anderson表示,取得第三方憑證授權費用可能相當昂貴且耗時,因此某些網站寧願自己來。對於這些網站,Firefox的懲罰性措施是顯示一個錯誤訊息,表示瀏覽器無法確定這個網站是否值得信任。這些訊息讓網友感到困惑,他們若非因此迴避了合法的網站,就是習慣自動接受跳出警告的網站,無意間掉入惡意網站的陷阱。
Anderson說:「我們的憂慮是,Firefox的政策會迫使某些網站使用憑證授權,但其他網站乾脆不採用任何安全措施。」Perspectives軟體會詢問網路上Anderson所設定的伺服器,這些伺服器的角色是公證型式的節點。Perspectives要求它們確認受詢網站的憑證,和該站過去的憑證記錄。若這些伺服器的答案一致,使用者可直接進入該站;若有不一致的答案,瀏覽器會顯示出網站可疑的訊息。
當被問及這類問題的嚴重性,Anderson說:「一般(網路)使用者可能不會遭遇這種攻擊。但某位在機場或參加會議的使用者,若不幸遇到(潛浮在網路中的)壞人,一定會有危險。」(陳智文譯) 支持~~ 偶啥時才能熬出頭啊. 好人一個 推推
頁:
[1]