Facebook和卡內基梅隆大學的研究人員已經開發出一種為中間人攻擊設計的檢測工具，在保護公司數據安全時會發現十分有用。

[[112931]]

雖然技術已經存在多年,研究人員能夠將其適用在Facebook上,證明該方法在一個大型網絡中還是具有普遍適用性的。

研究人員分析了300萬多網站的SSL連接,發現0.2%(6845個)連接包含干擾或偽造的證書。

研究人員本周二表示，大部分的變化與殺毒軟件和內容過濾器相關,只有121個被惡意軟件偽造，330個被廣告軟件偽造。

“IT專業人員的外賣是SSL中間人在同一時間比預期的更為常見,但也主要是由好人,”風險管理公司Qualys首席技術官Wolfgang Kandek表示。

中間人攻擊是一種竊取瀏覽器和Web服務器之間的行為。如果通信通過廣泛使用SSL協議進行加密的話,那么攻擊者會修改證書從而解密通信。

為檢測證書惡作劇,研究者在Web頁面中嵌入Flash applet,以供Facebook用戶隨意選擇。代碼繞過瀏覽器的網絡協議棧并由研究人員發送信息到服務器。

在大規模技術工作,在Facebook的數據使用政策下開展的實驗表明，對于旨在檢測進行中間人攻擊的企業安全專業人員用戶來說，這種方式十分有用。卡內基梅隆大學研究助理教授Collin Jackson這樣介紹，他是這項研究的合作者之一。

“我們正將互聯網用戶通盤考慮,但首席安全官們可能更感興趣的是保護他們的組織內部,”Jackson說，“這將是一種識別進行內部通信的員工信息是否被篡改的途徑之一”。

研究也強調了反病毒產品和內容過濾技術所引入的潛在安全風險,它們是所有互聯網流量運行的媒介。這些產品可以存在于某人的電腦中，抑或云中。

無論哪種方式,軟件使用其證書來取代瀏覽器的證書,而這可能會削弱后者驗證證書的能力,降低通信與網絡服務器安全,Jackson說。

底線是,企業使用這些代理必須信任其在比供應商以某種方式利用瀏覽器證書更為復雜的環境中管理證書的能力，Jackson說。

“讓瀏覽器照顧隱私和安全的確好很多,”他說。