Casa > Ciber Noticias > Atrofia de cifrado – Los atacantes’ Última Evasión Técnica
CYBER NOTICIAS

El retraso del crecimiento cifrado – Los atacantes’ Última Evasión Técnica

por   |  Last Update:  |  0 Comentarios  

La evasión de los mecanismos de detección utilizado por las compañías de seguridad siempre ha sido un objetivo para los cibercriminales. Y parece que han encontrado una nueva forma de mejorar estos esfuerzos. El nuevo método se basa en SSL / TLS firma aleatorización, y se le da el nombre de retraso en el crecimiento de cifrado.




El retraso del crecimiento cifrado - ¿Cómo funciona?

La nueva técnica fue observado por los investigadores de Akamai que presentaron sus hallazgos en una blog post. La técnica de cifrado retraso en el crecimiento se ha convertido en un “creciente amenaza”Ya que apareció por primera vez a principios de 2018. Poco dicho, cibercriminales se asignaron al azar a SSL firmas / TLS en su intento de evitar ser detectados.

"En los últimos meses, los atacantes han sido la manipulación de las firmas SSL / TLS en una escala nunca antes vista por Akamai", los investigadores observaron.

El TLS huellas dactilares que Akamai observó antes Cipher El retraso del crecimiento se podía contar en las decenas de miles. Poco después de la observación inicial, que el recuento se disparó a millones, y luego saltado recientemente a los mil millones.

Más específicamente, de 18,652 huellas dactilares distintas observadas a nivel mundial por Akamai en agosto 2018, TLS después de las campañas de manipulación primero comenzaron a aparecer en el comienzo de septiembre del año pasado, el número llegó el escalonamiento 255 millón de casos en Octubre. El aumento se produjo después de una serie de ataques contra las compañías aéreas, bancario, y sitios web de citas, que son a menudo blanco de ataques de relleno de credenciales y raspado contenido. Estos números más tarde creció hasta 1,355,334,179 mil millones de casos detectados en el final de febrero 2019.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/advanced-obfuscation-techniques-malware/”] Cima 6 Técnicas avanzadas de ofuscación el malware en el dispositivo.

¿Por qué es importante toma de huellas dactilares?

Al observar la forma en clientes se comportan durante el establecimiento de una conexión TLS es beneficioso para los propósitos de huellas dactilares para que podamos diferenciar entre los atacantes y los usuarios legítimos. Cuando llevamos a cabo la huella dactilar, nuestro objetivo es seleccionar los componentes de la negociación enviado por todos los clientes. En el caso de las negociaciones de SSL / TLS, el componente ideal para las huellas digitales es el ‘Cliente Hola’ mensaje que se envía a través de texto claro, y es obligatorio para cada apretón de manos.

El objetivo principal de la huella dactilar es diferenciar entre clientes legítimos e imitadores, proxy y detección de IP compartida, y terminadores TLS.

Se debe notar que "el tráfico observó que empuja a muchos de los cambios con TLS cliente Hola vino de raspadores, buscar y comparar los robots."

En agosto 2018, Akamai observó 18,652 huellas dactilares distintas a nivel mundial (0.00000159% de todas las huellas digitales potenciales). Varias de esas huellas dactilares están presentes en más de 30% de todo el tráfico de Internet por sí sola, y se atribuyen principalmente al navegador común y sistema operativo pilas cliente TLS. En el momento, no había evidencia de cualquier manipulación de Client Hola o cualquier otro componente de huellas dactilares.

Las cosas cambiaron en septiembre 2018, cuando los investigadores notaron por primera vez TLS sabotaje llevado a cabo a través de la asignación al azar de cifrado a través de varias verticales. Y como ya se ha mencionado anteriormente en este artículo, hacia el final del mes de febrero del TLS manipulación aumentó casi 20% a 1,355,334,179 millones.

Este crecimiento hace que la capacidad de tener profunda visibilidad del tráfico de Internet más importante que nunca, los investigadores llegaron a la conclusión.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Manzana, Microsoft, y Google gota de la ayuda para TLS 1.0 y TLS 1.1 Tres de las mayores empresas de tecnología, Manzana, Microsoft, y Google,...
  2. .PC-FunHACKED!-Virus Hola Archivos – Quitar Este artículo le ayudará a eliminar el .PC-FunHACKED!-hola archivo...
  3. Procesar imagen fantasma: La última técnica de evasión de malware Security researchers discovered a new malicious technique that helps malware...
  4. Tor de huellas dactilares navegador de los usuarios: Misión posible Para muchos usuarios, Tor is the online version of a...
  5. Aquí está todo lo que debe saber sobre SSL en 2019 ¿Se pregunta qué es un certificado SSL? And why...
  6. ¿Cuál es el navegador más seguro para 2020 - Cromo, Firefox, Borde, Safari? CUOTA DE MERCADO CLASIFICACIÓN DE SEGURIDAD ACTUALIZACIONES FRECUENCIA COMPLEMENTOS DE SEGURIDAD CARACTERÍSTICAS DE SEGURIDAD...
  7. Mejor Web de Servicios de Alojamiento Alemania la que puede confiar (2018) *Los datos de esta tabla pueden actualizarse cada semana porque....
  8. Mejor Alojamiento Web de Alemania 2021 (Alemán empresas de alojamiento) *Los datos de esta tabla pueden actualizarse cada semana porque....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo