Gogo In-flight Internet向其客户发布虚假SSL证书
相关标签: # 数据# 技术# 攻击# 信息# 隐私
当安全工程师发现这条消息时阿德里安·波特觉得他在谷歌Chrome的安全团队工作,在试图连接谷歌的视频服务YouTube时收到了伪造的SSL证书。她注意到SSL证书是由一个不受信任的发行人签署的,不是由谷歌发行的,而是由Gogo自己发行的。
费尔特在Twitter上公开发布了有关伪造证书的详细信息,并提供了Gogo访问YouTube时发给她的HTTPS证书的截图。费尔特在推特上说嘿,@Gogo,你为什么要发。谷歌。你的飞机上有com证书吗?"
与其他未经授权的证书一样,伪造的Gogo证书将在几乎所有现代浏览器上生成警告。但是,如果用户不看一眼就点击OK按钮,大多数互联网用户都会这么做,那么伪造的凭证将允许Gogo解密最终用户和YouTube之间的任何流量。
欺骗证书,也称为中间人(MITM)攻击,是网络骗子最常用的一种技术,用于拦截两个系统之间发送的敏感数据。
针对这起事件,Gogo首席技术官阿南德·查里(Anand Chari)发表声明称,这起事件与该公司的流媒体视频政策有关。
"Gogo非常重视客户的隐私,我们致力于为客户带来最好的互联网体验“声明写道。”我们已经声明,我们不支持各种流媒体视频网站,并利用几种技术来限制/阻止视频流。其中一个最新的现成解决方案,我们使用代理安全视频流量来阻止它。"
"我们可以向客户保证,在使用这些技术时,不会收集任何用户信息。它们只是确保所有想在飞行中访问互联网的乘客都有良好体验的方法。"
Gogo Inflight Internet使用专有的空对地网络,为包括达美航空、美国航空、美国航空、墨西哥航空、维珍大西洋航空和加拿大航空在内的多家航空公司提供机上Wi-Fi和数字娱乐。然而,为谷歌签署证书显然会损害其用户的安全浏览,因为证书的设计基本上是为了确保在线用户连接到一个真正的网站,而不是冒名顶替者。
不管该公司有什么无辜的理由,伪造的证书绝不会被接受,因为用户的流量是非常敏感的。谷歌目前正在与Gogo联系,并正在调查此事。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
