一种强大的新型互联网攻击就像窃听电话一样,只不过攻击方式是在计算机与用户信赖的网站之间实施。
参加黑帽和DefCon安全会议的黑客披露了网络浏览器过滤不可靠的网站并且阻止任何人看到这些网站的方法中的一个安全漏洞。如果犯罪分子侵入这个网络,他就能够建立一个秘密的窃听站,捕获这个网络上的计算机与其浏览器访问的用户以为是安全的网站之间传送的信用卡号码、口令和其它敏感的数据。
更严重的是,黑客能够劫持受害者计算机的自动更新功能,欺骗受害者的计算机从黑客网站下载和安装恶意软件。而这台计算机还以为是从软件厂商那里下载更新程序。
许多黑客都演示了这个技术。这些黑客得出的一致结论是:浏览器与SSL(安全套接层)证书之间的互动方式存在严重的问题。SSL是银行、电子商务和其它网站处理敏感数据常用的技术。
浏览器厂商和销售SSL证书的厂商目前正在研究修复这种安全漏洞的补丁。微软表示,它正在调查这个问题。制作火狐浏览器的Mozilla表示,最新版本的火狐浏览器已经和VeriSign公司联手修复了演示中介绍的大多数问题。其它问题将在本周发布的更新的中修复。
这种攻击的类型属于"中间人攻击"。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。