Casa > Ciber Noticias > Cipher Stunting – Los atacantes’ Última Evasión Técnica
CYBER NOTICIAS

El retraso del crecimiento cifrado – Los atacantes’ Última Evasión Técnica

La evasión de los mecanismos de detección utilizado por las compañías de seguridad siempre ha sido un objetivo para los cibercriminales. Y parece que han encontrado una nueva forma de mejorar estos esfuerzos. El nuevo método se basa en SSL / TLS firma aleatorización, y se le da el nombre de retraso en el crecimiento de cifrado.




El retraso del crecimiento cifrado - ¿Cómo funciona?

La nueva técnica fue observado por los investigadores de Akamai que presentaron sus hallazgos en una blog post. La técnica de cifrado retraso en el crecimiento se ha convertido en un “creciente amenaza”Ya que apareció por primera vez a principios de 2018. Poco dicho, cibercriminales se asignaron al azar a SSL firmas / TLS en su intento de evitar ser detectados.

"En los últimos meses, los atacantes han sido la manipulación de las firmas SSL / TLS en una escala nunca antes vista por Akamai", los investigadores observaron.

El TLS huellas dactilares que Akamai observó antes Cipher El retraso del crecimiento se podía contar en las decenas de miles. Poco después de la observación inicial, que el recuento se disparó a millones, y luego saltado recientemente a los mil millones.

Más específicamente, de 18,652 huellas dactilares distintas observadas a nivel mundial por Akamai en agosto 2018, TLS después de las campañas de manipulación primero comenzaron a aparecer en el comienzo de septiembre del año pasado, el número llegó el escalonamiento 255 millón de casos en Octubre. El aumento se produjo después de una serie de ataques contra las compañías aéreas, bancario, y sitios web de citas, que son a menudo blanco de ataques de relleno de credenciales y raspado contenido. Estos números más tarde creció hasta 1,355,334,179 mil millones de casos detectados en el final de febrero 2019.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/advanced-obfuscation-techniques-malware/”] Cima 6 Técnicas avanzadas de ofuscación el malware en el dispositivo.

¿Por qué es importante toma de huellas dactilares?

Al observar la forma en clientes se comportan durante el establecimiento de una conexión TLS es beneficioso para los propósitos de huellas dactilares para que podamos diferenciar entre los atacantes y los usuarios legítimos. Cuando llevamos a cabo la huella dactilar, nuestro objetivo es seleccionar los componentes de la negociación enviado por todos los clientes. En el caso de las negociaciones de SSL / TLS, el componente ideal para las huellas digitales es el ‘Cliente Hola’ mensaje que se envía a través de texto claro, y es obligatorio para cada apretón de manos.

El objetivo principal de la huella dactilar es diferenciar entre clientes legítimos e imitadores, proxy y detección de IP compartida, y terminadores TLS.

Se debe notar que "el tráfico observó que empuja a muchos de los cambios con TLS cliente Hola vino de raspadores, buscar y comparar los robots."

En agosto 2018, Akamai observó 18,652 huellas dactilares distintas a nivel mundial (0.00000159% de todas las huellas digitales potenciales). Varias de esas huellas dactilares están presentes en más de 30% de todo el tráfico de Internet por sí sola, y se atribuyen principalmente al navegador común y sistema operativo pilas cliente TLS. En el momento, no había evidencia de cualquier manipulación de Client Hola o cualquier otro componente de huellas dactilares.

Las cosas cambiaron en septiembre 2018, cuando los investigadores notaron por primera vez TLS sabotaje llevado a cabo a través de la asignación al azar de cifrado a través de varias verticales. Y como ya se ha mencionado anteriormente en este artículo, hacia el final del mes de febrero del TLS manipulación aumentó casi 20% a 1,355,334,179 millones.

Este crecimiento hace que la capacidad de tener profunda visibilidad del tráfico de Internet más importante que nunca, los investigadores llegaron a la conclusión.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...