Cybersikkerhedsundersøgelse af det mørke web afslører sårbarhed over for maskinidentiteter

En blomstrende markedsplads for SSL- og TLS-certifikater – små datafiler, der bruges til at lette fortrolig kommunikation mellem organisationers servere og deres klienters computere – findes på en skjult del af internettet, ifølge ny forskning fra Georgia State University's Evidence-Based Cybersecurity Research Group (EBCS) og University of Surrey.

Netværksmaskiner bruger nøgler og SSL/TLS-certifikater til at identificere og autentificere sig selv, når de opretter forbindelse til hinanden, ligesom mennesker bruger brugernavne og adgangskoder til at gå online, ifølge Venafi, en privatejet udbyder af maskinidentitetsbeskyttelse og sponsor for forskningen.

Når disse certifikater sælges på darknet, de er pakket med en bred vifte af kriminalitet, der leverer maskinidentiteter til cyberkriminelle, der bruger dem til at forfalske websteder, aflytte krypteret trafik, udføre angreb og stjæle følsomme data, blandt andre aktiviteter.

At afsløre den udbredte tilgængelighed af disse certifikater på darknet var en overraskelse, ifølge hovedforfatter David Maimon, en lektor i Georgia State's Andrew Young School of Policy Studies og direktør for EBCS. En søgning på fem markedspladser i det mørke net efter denne forskning afslørede 2, 943 omtaler for "SSL" og 75 for "TLS." Sammenlignet med, der var kun 531 omtaler for "ransomware".

"Et meget interessant aspekt af denne forskning var at se TLS-certifikater pakket med wrap-around-tjenester - såsom webdesigntjenester - for at give angribere øjeblikkelig adgang til høje niveauer af online troværdighed og tillid, " sagde han. "Det var overraskende at opdage, hvor nemt og billigt det er at erhverve udvidede valideringscertifikater, sammen med al den dokumentation, der er nødvendig for at skabe meget troværdige shell-virksomheder uden nogen verifikationsoplysninger."

"Denne undersøgelse fandt klare beviser for det voldsomme salg af TLS-certifikater på darknet, " sagde Kevin Bocek, vicepræsident for sikkerhed og trusselsefterretning for Venafi. "TLS-certifikater, der fungerer som betroede maskinidentiteter, er klart en vigtig del af cyberkriminelle værktøjssæt, ligesom bots, ransomware og spyware. Enhver organisation bør være bekymret for, at de certifikater, der bruges til at etablere og vedligeholde tillid og privatliv på internettet, bliver bevæbnet og solgt som varer til cyberkriminelle."