从理论上来看,用于保护计算系统的加密技术和算法是强大的,但是,即使是最强大的加密技术也无法避免部署问题和软磨硬泡(Rubber -hose) 攻击。即使你投入大量时间来保护公钥基础设施(PKI),仅一个漏洞就可以破坏整个基础设施。特别是面对这种情况:攻击者可以使用Adobe的证书对恶意软件签名,从而将恶意代码伪装成合法Adobe软件更新。在本文中,我们将对这种Adobe攻击进行分析以了解Adobe证书带来的安全问题,并探讨企业应该采取哪些措施来保护自己。
Adobe攻击分析 对Adobe的攻击是使用恶意签名软件的几种攻击之一。Stuxnet和Flame都是利用偷来的或有效证书来签名恶意……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
从理论上来看,用于保护计算系统的加密技术和算法是强大的,但是,即使是最强大的加密技术也无法避免部署问题和软磨硬泡(Rubber -hose) 攻击。即使你投入大量时间来保护公钥基础设施(PKI),仅一个漏洞就可以破坏整个基础设施。特别是面对这种情况:攻击者可以使用Adobe的证书对恶意软件签名,从而将恶意代码伪装成合法Adobe软件更新。在本文中,我们将对这种Adobe攻击进行分析以了解Adobe证书带来的安全问题,并探讨企业应该采取哪些措施来保护自己。
Adobe攻击分析
对Adobe的攻击是使用恶意签名软件的几种攻击之一。Stuxnet和Flame都是利用偷来的或有效证书来签名恶意软件以逃避潜在的windows防御。基于Adobe的安全证书问题,攻击者能够使用Adobe的数字代码签名来对恶意软件签名,使该恶意软件看起来像是合法的Adobe软件。根据Adobe安全主管Brad Arkin表示,Adobe已经撤销了有问题的证书,但这样做并没有解决这种攻击中所利用的所有安全漏洞。
Adobe使用硬件安全模块(HSM)来更好地保护用于软件签名的证书。HSM可以提供高水平的安全性来保护私钥,为某些类型的加密提供更高的性能,但HSM部署带来安全挑战,特别是在私钥的访问方式方面。它们通常提供几种不同的方法来控制对私钥的访问,包括密码保护、双因素身份验证(生物特征识别、智能卡等)以及分割密钥身份验证。然而,从部署和安全方面来看,每种方法都有优点和缺点。例如,为了自动化某些加密操作,例如签名,一些HSM允许这些功能在不使用密码的情况下执行,这种设置需要其他补偿性控制来防止对HSM的访问。Adobe很有可能在其软件构建过程使用了这种免密码方式来签名文件,从而使攻击者能使用Adobe证书来签名恶意软件。
企业应该如何应对恶意Adobe签名软件
笔者在Flame恶意软件攻击中建议使用的保护措施同样可以用于抵御恶意Adobe签名软件。企业可以使用反恶意软件来阻止这种恶意更新,并将Windows配置为只执行签名软件,或者使用白名单来帮助阻止攻击。此外,维持基本的保护以及保持软件更新将有助于减少全面攻击的可能。企业可以对下载的文件进行恶意软件扫描,同时,企业也可以检查是否存在使用吊销证书签名的软件。对于下载的签名软件也应该执行这种吊销证书检查,但这可能不是所有补丁管理软件的默认配置。企业还可以检查签名软件上从官方渠道接收的哈希值,但狡猾的攻击者可能也会伪造这些值。
最可能受Adobe问题安全证书影响的是自动安装更新的用户,由于这些恶意更新伪装成合法更新,因此它们可能被自动安装在不知情的系统上。这可能会逃避所有允许Adobe更新的白名单保护。与恶意Adobe签名更新相比,老版本的Adobe Reader存在更大的风险,因为Reader的安全性经常受到破坏,而通过Adobe更新过程部署恶意软件是不可能的。其他软件制造商可能不会像Adobe一样使用HSM来加强保护,因为这样太贵,但他们的基础设施都很容易受到攻击。
结论
简而言之,虽然PKI很复杂且难以正确部署,但对最终用户而言,它必须是简单的,并且它对计算生态系统的安全性是至关重要的。鉴于这些竞争要求,企业应该预想到PKI会受到破坏,他们必须准备一个应急预案计划来尽量减小对企业、其客户和用户的影响。Adobe通过其软件安全开发生命周期已经取得了显著的进步,并通过HSM采取了合理的安全预防措施,但是,这一攻击事件表明,如果攻击者获取了对基础设施的特权访问,这种访问可以被用来破坏系统。