SIMonline

Сервис приема & отправки SMS

Продажа сертификатов SSL / TLS в Dark Web

1618   |     /   Security

Продажа сертификатов SSL / TLS в Dark Web
Сертификаты SSL, TLS и связанные с ними услуги могут быть легко получены на темных веб-площадках, согласно академическому исследованию, спонсируемому Venafi, компанией, специализирующейся на защите криптографических ключей и цифровых сертификатов.




Наш сайт для приема смс поможет вам стать анонимом в сети и не выдавать личный мобильный номер подозрительным сайтам при регистрации.

Исследование, проведенное исследователями из Университета штата Джорджия в США и Университета Суррея в США, основано на данных, собранных с 60 торговых площадок, размещенных в сети Tor, и 17 веб-сайтов в сети I2P.

Исследователи обнаружили, что пять торговых площадок, расположенных на Tor (Dream Market, Wall Street Market, BlockBooth, Nightmare Market и Galaxy3), предлагают стабильные поставки сертификатов и сопутствующих услуг. Поиск SSL на этих торговых площадках дает почти 3000 результатов, что намного больше, чем количество результатов для «вымогателей» (531 упоминание) и «нулевого дня» (161 упоминание).

Некоторые торговые площадки, такие как Dream Market, специализируются на продаже сертификатов и сопутствующих услуг. Сертификаты SSL / TLS могут быть очень полезны для злоумышленников, в том числе для подмены веб-сайтов, подслушивания трафика, кражи данных и настройки мошеннических сайтов электронной коммерции.

В дополнение к самим сертификатам некоторые продавцы предлагают различные услуги, в том числе и послепродажную поддержку, домены, которые были активны в течение длительного периода времени - эти так называемые «устаревшие домены» делают мошеннический веб-сайт более легитимным - и интеграцией с законными платежами как WebMoney, Яндекс Деньги, PayPal, Stripe, Square и другие.

Цены на сертификаты, предлагаемые на темных веб-площадках, обычно колеблются от 260 до 1600 долларов. Тем не менее, исследователи обнаружили одного продавца, который за 2000 долларов предлагает сертификаты авторитетных центров сертификации, а также фальшивую документацию, которая может помочь кому-то создать веб-сайт для компании.

«Это исследование обнаружило явные доказательства безудержной продажи сертификатов TLS в темной сети», - сказал Кевин Бочек, вице-президент по безопасности и анализу угроз в Venafi. «Сертификаты TLS, которые выступают в качестве идентификаторов доверенных компьютеров, безусловно, являются ключевой частью наборов инструментов для киберпреступников, таких как боты, вымогатели и шпионские программы. В этой области предстоит сделать гораздо больше исследований, но каждая организация должна быть обеспокоена тем, что сертификаты, используемые для установления, поддержания доверия и конфиденциальности в Интернете, подвергаются оружию и продаются в качестве товаров для киберпреступников».

Venafi опубликовала один отчет (PDF) 
https://www.venafi.com/sites/default/files/2019-02/Dark-Web-WP.pdf
под названием «Сертификаты SSL / TLS и их распространенность в темной сети». Однако в этом отчете представлены только предварительные результаты исследования, и компания заявляет, что нам следует ожидать еще два отчета.


Похожие новости


Уязвимость подписи PDF-документов

Исследователи предупреждают, что многие популярные средства просмотра PDF и службы онлайн-проверки содержат уязвимости, которые можно использовать для внесения несанкционированных изменений в подписанные документы PDF без потери их подписи.

Серверы Windows уязвимы для DoS-атак, Microsoft предупреждает

Microsoft сообщила пользователям, что серверы Windows, на которых выполняются службы IIS, уязвимы для атак типа «отказ в обслуживании» (DoS), основанных на вредоносных запросах HTTP / 2.

Кибератаки используя архив WinRAR ACE

WinRAR, популярный инструмент сжатия данных, который используют более 500 миллионов пользователей по всему миру, подвержен серьезной уязвимости, которая может позволить выполнение произвольного кода через специально созданные архивы ACE.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2024

All rights reserved