论文降重
免费查重
Cloud Strife:减轻域验证证书的安全风险
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
因其弹性资源分配(如存储、带宽和IP地址)等特点,Amazon Web Service(AWS)和Microsoft Azure等IaaS架构的云平台被普通使用.然而,本文发现,互联网中存在大量的stale DNS域名(如过去曾在云端部署服务,但目前停止了服务,该IP地址已经被释放回云平台),这些DNS记录仍然指向了云平台中的可分配IP地址.攻击者可以向云平台申请并分配到这些IP地址,从而相当于获取了该DNS域名的控制权(Domain Takeover).因此,攻击者可以利用分配到的IP来通过互联网中的一些基于域名的验证系统,如基于域名验证的SSL证书颁发机制,甚至可以进行钓鱼、收发邮件或者通过该域名分发恶意代码等(当第三方从该域名下加载如JS脚本等代码时).本文进一步从时间和花销上,分析了这种获取DNS域名指向的云端IP的实际可行性.在极端条件下,攻击者可以在70秒之内就申请到云端IP并完成攻击.这时间远低于普通的DNS记录TTL值,因而这种攻击可以发生在正常的云端服务迁移过程中(IP被临时释放),使此安全问题导致的攻击面更为广泛.随之,本文提出上述Domain Take问题的解决方案,即将该域名的已有验证加入到新的验证过程中(在新申请证书时,基于申请过的证书进行认证).同时,也针对域名所有者和云平台管理员提供了安全建议.
推荐文章
PKI证书的撤销与验证
公钥基础设施
证书撤销列表
轻型目录存取协议
在线证书状态协议
一种集成化的PKI数字证书验证安全增强方案
公钥基础设施
数字证书
安全增强服务
传输层安全
匿名验证隐藏证书及其应用
身份
隐藏证书
匿名验证
隐私
基于无证书的两方跨域认证密钥协商协议
密钥协商
双线性对
无证书密码体制
形式化分析
多PKG环境
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2018(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
引文网络交叉学科
相关学者/机构
期刊影响力
中国教育网络
主办单位:
教育部科技发展中心
出版周期:
月刊
ISSN:
1672-9781
CN:
11-5287/TN
开本:
大16开
出版地:
北京市海淀区中关村东路1号院清华科技园8号楼B座赛尔大厦8层
邮发代号:
80-354
创刊时间:
2004
语种:
chi
出版文献量(篇)
7902
总下载数(次)
2
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
中国教育网络2022
中国教育网络2021
中国教育网络2020
中国教育网络2019
中国教育网络2018
中国教育网络2017
中国教育网络2016
中国教育网络2015
中国教育网络2014
中国教育网络2013
中国教育网络2012
中国教育网络2011
中国教育网络2010
中国教育网络2009
中国教育网络2008
中国教育网络2007
中国教育网络2006
中国教育网络2005
中国教育网络2004
中国教育网络2018年第9期
中国教育网络2018年第8期
中国教育网络2018年第7期
中国教育网络2018年第6期
中国教育网络2018年第5期
中国教育网络2018年第4期
中国教育网络2018年第2期
中国教育网络2018年第12期
中国教育网络2018年第11期
中国教育网络2018年第10期
中国教育网络2018年第1期
