新型TLS攻击出现，可对安全站点发起跨协议攻击，至少影响140万台web服务器 – 作者:CA-沃通WoSign

最近，来自波鸿鲁尔大学、明斯特应用科学大学和帕德博恩大学的一组学者发现一种最新网络攻击，并取名为：ALPACA，即“应用层协议混淆 – 分析和减轻 tls 身份验证中的裂缝”的缩写。它可以利用传输层安全 (TLS) 服务器中的错误配置将 HTTPS 流量从受害者的 Web 浏览器重定向到位于另一个 IP 地址的不同 TLS 服务端点，以窃取敏感信息。

TLS是一种加密协议，它支持多种应用层协议，如 HTTPS、SMTP、IMAP、POP3 和 FTP，以保护网络通信，其目标是添加一层身份验证并在传输过程中保持交换数据的完整性。ALPACA攻击之所以可以实现，因为TLS没有将TCP连接绑定到预期的应用层协议上。因此，TLS未能保护TCP连接的完整性，可能被滥用为将预期的TLS服务端点和协议的TLS通信重定向到另一个替代的TLS服务端点和协议。

由于客户端使用特定协议打开与目标服务器(如HTTPS)的安全通道，而替代服务器使用不同的应用层协议(FTP)并在单独的TCP端点上运行，因此发生混淆从而导致所谓的跨站脚本攻击。

在实验设置中，研究人员发现至少有140万台web服务器容易受到跨协议攻击，其中114197台服务器被认为容易受到攻击，它们使用可利用的SMTP、IMAP、POP3或FTP以及可信和兼容的证书。

ALPACA也是属于web应用安全漏洞的一种。Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。信息时代，Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中，越来越多的应用也都架设在Web平台上。在这些Web访问中，大多数应用不是静态的网页浏览，而是涉及到服务器侧的动态处理。如果技术人员的安全意识不足，例如对程序参数输入等检查不严格，就会导致Web应用安全问题层出不穷。那么可能造成的后果，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

随着互联网和Web技术的广泛使用，Web应用安全所面临的挑战日益严峻，Web系统时时刻刻都在遭受各种攻击的威胁的可能。所以，预备一个安全可靠的web攻击防御方案是每个企业的重点任务。

如何实现‘易守难攻’的完美防御策略，首先要解决‘内患’。三六零云探安全监测系统，实现“漏洞扫描+内容监测+稳定性分析+大数据情报分析”全方位满足网站安全监测的需求，依托于360安全大脑，以及360在搜索、终端安全、网站安全等方面积累的海量数据，可有效监测网站的异常，持续挖掘网站风险，充分预警各类网站安全事件， 为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测等安全云监测服务。帮助党政军、金融、教育及互联网等用户的网站应用更早、更快地发现安全问题，以备采取防护措施。此为“易守”。

解除了‘内患’，接着再进行‘固本’，使系统 ‘稳如泰山’。三六零磐云安全防护系统是集合网站配置、防护、加速、管理于一体的基于SaaS的网站安全防护产品， 支持web应用防护、DDoS攻击防护、CC攻击防护、网站加速、反爬虫、防盗链、访问控制、重保只读等功能，网站接入磐云安全防御平台后，所有的访问请求先经过防御平台过滤，从而实现源站隐身，使其不会暴露在公网的攻击威胁之中，把一切危险的苗头截杀在入侵之前。针对于Web攻击防护，磐云防护系统涵盖19大类漏洞类型的防护，总计5000+WEB漏洞防御，四级漏洞监测机制，最先发现新的WEB漏洞安全事件并及时提供防御。可同时为数十个网站域名提供实时攻击防护，占全国域名数量的15%是全国最大的网站安全防护系统。

小伙伴们问，既然是鼓励要求全民防护，那中小型企业如何实现‘防守自由’？来沃通，618年中钜惠活动低价继续，为了你的网站实现安全与优惠双倍加持，想用多久用多久，想买多久送多久。还有多个产品多个系列，任君了解任君选。

距离活动结束还有9天，错过就不知道再等多久，除非不差钱哦。

更多详情，可上沃通CA官网了解哦

https://www.wosign.com/

来源：freebuf.com 2021-06-22 16:21:40 by: CA-沃通WoSign