栏目导航
eg娱乐
eg娱乐
当前位置:eg娱乐 > eg娱乐 >
人在这方面的浏览器_
浏览:202 发布日期:2018-10-11
移动电话移动木马间谍软件man-in-the-mobile(MitMo)[29]可以击败OOB SMS交易验证。 不同操作系统和Web浏览器上的MitB威胁示例: 已知的特洛伊木马可能被防病毒软件检测到,阻止和删除。[2]在2009年的一项研究中,针对Zeus的抗病毒药物的有效性为23%[3],并且在2011年的单独测试中又报告了低成功率[4]。 2011年的报告得出结论认为,需要采取额外的防病毒措施[4]。 Mitb威胁由Augusto Paes de Barros在其2005年关于后门趋势“后门的未来 - 最糟糕的世界”中的演示中得到证明。[5] “Man-in-the-Browser”这个名字是由PhilippGühring于2007年1月27日创造的。[6] MitB Trojan通过使用常用工具来工作,以增强浏览器帮助对象(一种限于Internet Explorer的功能),浏览器扩展和用户脚本(例如JavaScript)等。[6]防病毒软件可以检测这些方法中的一部分。[2] 键盘记录器是最原始的代理木马形式,其次是捕获更多数据的浏览器会话记录器,最后,MitBs是最复杂的类型[1]。 点击劫持诱使网络浏览器用户通过网页中的恶意代码点击与用户感知的内容不同的内容。 Web欺诈检测可以在银行实施,以自动检查交易中的异常行为模式。[32] SSL / PKI等可能在中间人攻击中提供保护,但在浏览器中的攻击中不提供任何保护。 打击任何MitB攻击的理论上有效的方法是通过带外(OOB)事务验证过程。这通过验证主机(银行)接收到的交易细节,通过除浏览器以外的渠道向用户(客户)克服MitB木马;例如自动电话呼叫,SMS或带有图形密码的专用移动应用程序。[28] OOB交易验证非常适合大众市场使用,因为它利用已经在公共领域(例如固定电话,移动电话等)的设备,并且不需要额外的硬件设备,但能够实现三因素验证(使用语音生物识别技术),交易签名不可否认级别)和交易验证。缺点是OOB交易验证会增加最终用户对更多,更慢步骤的挫折感。 恶意软件作者设置更简单快捷的相关攻击称为浏览器中的男孩(BitB或BITB)。恶意软件用于更改客户端的计算机网络路由,以执行经典的中间人攻击,一旦路由发生变化,恶意软件可能会完全自行移除,从而使检测更加困难[33]。 浏览器中的人(MITB,MitB,MIB,MiB)是一种与中间人(MITM)相关的互联网威胁,是一种代理木马[1],它通过攻击Web浏览器浏览器安全漏洞的优势在于修改网页,修改事务内容或插入额外的事务,所有这些都以用户和主机Web应用程序都看不见的完全隐蔽的方式进行。无论是否安全机制如SSL / PKI和/或两个或三个身份验证解决方案都存在,MitB攻击都会成功。虽然短信验证可能会被移动电话中的人为移动(MitMo)恶意软件感染所击败,但MitB攻击可能会通过使用带外交易验证来抵消。 2009年,针对Zeus的成功率为23%[3],2017年仍然是低利率,防病毒软件可以检测到并删除特洛伊木马[2]。[4] 2011年的报告得出结论认为,需要采取额外的防病毒措施[4]。一个相关的,更简单的攻击是浏览器中的男孩(BitB,BITB)。调查中的大多数金融服务专业人士认为MitB是网上银行的最大威胁。 简而言之,用户和主机之间的交换例如互联网银行资金转账,客户将始终通过确认屏幕显示键入浏览器的确切支付信息。但是,银行将收到一份交易过程中有重大变更的说明,即不同的目的地账号和可能的金额。强大的身份验证工具的使用只会增加客户和银行对交易安全性的错误置信水平。根据定义,认证涉及身份证书的验证。这不应与交易验证混淆。
  • 上一篇:人在吊床_
  • 下一篇:人声打击乐_