html模版2011年最嚴重的VPN攻擊案例:他們的VPN安全怎麼瞭?
當前位置:首頁 網絡&安全 VPN 正文2011年最嚴重的VPN攻擊案例:他們的VPN安全怎麼瞭?來源:暢享網2011/11/9 11:16:54大中小最近4個VPN攻擊證明IPsecVPN要比SSLVPN更安全,應對VPN攻擊最有力的保障是擁有一套策略。

分享到: 新浪微博 騰訊微博 本文關鍵字: VPN攻擊 VPN攻擊案例 VPN安全 雖然虛擬專用網絡技術(VPN)的歷史已經超過10年瞭,但是今天仍有很多引人關註的VPN攻擊發生。像Comodo, Gucci 和花期銀行這樣的公司,他們的VPN是怎麼瞭?我們列舉瞭2011年最著名的幾個案例,並以此說明企業應該如何加強VPN安全。

2011最嚴重的VPN攻擊

1. Gucci:前Gucci網絡工程師創建瞭一個假員工賬號來訪問和控制公司電腦系統,他切斷瞭Gucci服務器上郵件和文件的通道,Gucci因停產和修復還原的損失超過20萬美金。

2. DigiNotar:黑客入侵數字證書授權系統,分發超過500個欺騙性數字證書給頂級互聯網公司,如谷歌台灣商標註冊查詢,Mozilla和Skype。這次黑客攻擊發生在六月初,但是DigiNotar直到7月中旬才發現。該公司在9月申請破產。

3. Comodo:黑客分發欺騙性SSL證書給7個網頁域名,包括谷歌,雅虎和Skype。

4. 花旗集團:黑客訪問瞭36萬多個賬號信息,查閱客戶聯系信息和交易歷史,直接瞭曝光他們網站的安全漏洞。

這4次VPN攻擊中的2次 DigiNotar和Comodo是由SSL VPN安全漏洞引起的。 SSL VPN使用因特網瀏覽器作為客戶端,而IPsec VPN使用專用客戶端,但是每個瀏覽器都有它自身的安全缺陷。 美國NCP工程公司首席技術官Rainer Enders解釋道,這意味著SSL VPN的客戶端天生比較脆弱。黑客可以發掘這些瀏覽器的弱點,偽造一張CA證書。CA證書是通過 SSL VPN握手 來核實信息的。

Enders說: 這些安全攻擊對SSL認證過程的完整性提出質疑 所有這些證書授權實體並沒有很好的組織和控制。

除瞭使用欺騙的數字證書外,黑客還利用瞭DigiNotar缺少高級口令,脆弱的防毒保護和軟件過期的弱點。

攻擊花旗集團的黑客沒有偽造一張證書,而是在銀行的IPsec VPN中發現瞭一個授權不完善的漏洞。通過首次登陸到信用卡客戶的網頁,黑客可以入侵花旗集團的防禦系統。一旦進入,通過在瀏覽器地址欄的文本字符串中輸入不同賬號,黑客就能訪問不同花旗客戶賬號。黑客的編碼系統自動重復這樣的操作成千上萬次以捕捉個人數據。

Enders說: 然而,Gucci網絡受到攻擊並不是因為VPN內在安全缺陷,這次是源於VPN的簡陋部署。

預防VPN攻擊

Enders表示: 沒有 仙丹靈藥 可以防止VPN攻擊。任何類型的VPN都會受到內部人士或社會工程師的攻擊,黑客發郵件或打電話給員工,騙取他們共享證書。然而,身份管理系統可以解決由單一網絡工程師完全控制整個網絡帶來的問題。在很多我們接觸到的案例中,雖然網絡工程師被解雇瞭,但是他們仍能完全控制整個網絡。如果Gucci網絡的可管理的IPsec VPN和身份管理系統綁定,管理用戶權限分配,就可以避免問題。

最近VPN攻擊暴露出來的缺陷證明IPsec VPN要比SSL VPN更安全。應對當今VPN攻擊最有力的保障是擁有一套策略,它不僅涵蓋先進的技術,而且有關鍵安全策略和對終端用戶的正當引導。

Enders總結道: 部署IPsec,再將可管理客戶端,可管理客戶端防火墻和集成管理VPN系統捆綁到你的身份管理系統,這樣就可以做到真正全面的安全保障。

責編:孔維維微信掃一掃實時瞭解行業動態微信掃一掃分享本文給好友收藏到暢享 打印全文復制鏈接添加到收藏投稿郵箱
分享到: 新浪微博 騰訊微博 發表評論姓名:郵箱:驗證碼: 看不清,換一個
著作權聲明:暢享網文章著作權分屬暢享網、網友和合作夥伴,部分非原創文章作者信息可能有所缺失,如需補充或修改請與我們聯系,工作人員會在1個工作日內配合處理。


通過咨詢項目或年度顧問方式,幫助您架起業務和IT的橋梁,解決業務和IT創新融合、現有系統取舍難、IT架構、建設路徑、IT治理、IT支出優化等IT策略問題。


通過電話,與您交流信息化現狀及要解決的管理問題,幫助您確定IT建設的基本思路,回答您在IT規劃方面的常見困惑。


與您簽訂總包或三方合同,幫您解決業務和IT規劃落地走樣、IT詳細設計缺失、難以尋覓靠譜的技術供應商、多個供應商協調難、維護升級服務保障難等棘手問題。


為您推薦與企業需求、預算相匹配的靠譜服務商、產品商,解決產品選型沒有底、服務商質量難保障的問題。


與您簽訂監理合同,以裡程碑專傢評審、項目變更協調、風險控制研討、供應商關系協調、CIO智力網絡等為主要服務內容,與甲乙方一起實現上線成功。


通過電話,交流您IT建設的現狀及面臨的問題,在IT建設路徑、供應商選擇、IT項目棘手問題處理等方面提供智力和資源支持。


暢享IT幫助尋找可靠的、性價比高的開發力量,簽訂外包合同或三方合同,為企業提供可如何申請註冊商標台中信賴的開發量,為IT供應商解決開發力量不足的問題。台灣商標查詢


暢享IT幫助尋找靠譜的、性價比高的維護力量,簽訂外包合同,對客戶滿意度負責,為客戶解決維護運營服務保障難的問題。

台灣電動床工廠 電動床

台灣電動床工廠 電動床


arrow
arrow
    文章標籤
    台灣商標註冊查詢 如何申請註冊商標台中 台灣商標查詢
    全站熱搜

    mzj065q0e5 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄