Firefox延伸程式可防範中間人攻擊




華奕資訊

卡內基美隆大學(Carnegie Mellon University)研究人員發佈一項Firefox 3延伸程式,可保護無線網路使用者不受所謂的「中間人」攻擊。

這項程式名為"Perspectives",已經開放免費下載。擔任該計畫顧問的卡內基美隆大學電腦教授Dave Anderson表示,Perspectives也可防範利用最近發現之DNS系統瑕疵的攻擊。

DNS是將網址翻譯成數字的IP位址。若該系統遭受攻擊,使用者鍵入合法的網址,可能會在不知情之下,被重新導向某個惡意網站。此時,Perspectives會跳出一個警告訊息,提醒你即將前往的網站可能有害。

大致上,Perspectives的作用是指引網友遠離惡意網站,並且在網友瀏覽沒有VeriSign等第三方憑證授權,而是採用self-sign(自簽)憑證的網站時,保障電腦的安全。

Anderson表示,取得第三方憑證授權費用可能相當昂貴且耗時,因此某些網站寧願自己來。對於這些網站,Firefox的懲罰性措施是顯示一個錯誤訊息,表示瀏覽器無法確定這個網站是否值得信任。這些訊息讓網友感到困惑,他們若非因此迴避了合法的網站,就是習慣自動接受跳出警告的網站,無意間掉入惡意網站的陷阱。

Anderson說:「我們的憂慮是,Firefox的政策會迫使某些網站使用憑證授權,但其他網站乾脆不採用任何安全措施。」Perspectives軟體會詢問網路上Anderson所設定的伺服器,這些伺服器的角色是公證型式的節點。Perspectives要求它們確認受詢網站的憑證,和該站過去的憑證記錄。若這些伺服器的答案一致,使用者可直接進入該站;若有不一致的答案,瀏覽器會顯示出網站可疑的訊息。

當被問及這類問題的嚴重性,Anderson說:「一般(網路)使用者可能不會遭遇這種攻擊。但某位在機場或參加會議的使用者,若不幸遇到(潛浮在網路中的)壞人,一定會有危險。」

更多firefox 文章:
Firefox 3 瀏覽器 – 網路體驗新標竿

相關性文章:
最近發現網路上出現DNS毒害(DNS cache poisoning), 造成無法顯示網頁. (含解決辦法)

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *