Wildcard凭证风险NSA示警！台CERT组织指出国内不少网站将受影响，也该注意及早应对

网站管理者注意！美国国家安全局（NSA）近日提出警告，要组织注意万用字元凭证（Wildcard Certificate）的使用风险，并提出可因应的方式。

这是因为今年6月时，有资安研究人员发现一种名为ALPACA（Application Layer Protocols Allowing Cross-Protocol Attacks）的网络攻击手法，是利用TLS传输加密通讯协定对于TCP连接完整性没有保护的弱点，让HTTPS流量可在用户不知情下，被重新导向至另一个IP位置。

这样的新兴风险，尽管还没有看到有资安业者发现攻击活动，但问题是否严重？TWCERT/CC组长林志鸿表示，国内有不少网站都是使用Wildcard凭证，而且这样的攻击手法已被揭露，未来是很有可能被他人仿效利用。

当然，如果这种攻击手法没有曝光于外界，而是在黑市流窜，问题一样没有被解决，因此如何避免相关风险确实值得关注。

他认为NSA这次警示，的确相当重要，网站管理者对于这种新兴攻击手法该有一定认识。而这种攻击手法要成立，有两个主要条件，一是多种网站服务共用Wildcard凭证，二是这些网站服务的防护基准不一。

对于ALPACA攻击手法，举例来说，组织的Web网站与电子邮件（www[.]example[.]com、mail[.]example[.]com）都使用同一个Wildcard凭证，如果网站防护很完善，但邮件保护不足，使得骇客可先入侵防护较差的一方并植入恶意程式。

接着，攻击者透过网络钓鱼、恶意广告或水坑式（Watering Hole）等攻击手法，诱使使用者本来是要连上www[.]example[.]com，但在使用者不知情下，被引导到另一个防护较差且已遭骇客控制的服务器mail[.]example[.]com，但因为网站使用的是同一个凭证，因此TLS本身的认定是连线正确。

目前，NSA已经提出降低ALPACA攻击风险的方式，林志鸿也提出说明与看法。

首先，就是要注意网络服务的防护基准要相同，才不会被骇客有可趁之机，减少被骇风险，

其次，是避免使用Wildcard凭证，但这么一来，网站管理者就需要为网域各别购置凭证，成本可能会增加，不过林志鸿表示，要让网站防护水准一致，其实成本也同样是要增加。

至于其他的解法，包括可以透过应用程序防火墙（WAF）等来保护服务器，当中有些机制是可以在SSL验证时进行比对，确保原来要连的网站与真正要连的网站是否相同。

另一个作法就是启用应用层协定交涉（ALPN），这是TLS的扩充机制，ALPN可确保在安全连接层之上使用的协定，避免SSL加密连线被转导。同时浏览器也要支援，因此也要注意升级至最新版本。

无论如何，随着NSA对此攻击手法特别提出警告，网站管理者对于Wildcard凭证的使用范围与风险，也可趁机重新检视相关风险。

另一方面，对于这类新的威胁，销售TLS凭证的汇智科技表示，他们一直在注意这类CA凭证安全问题，而他们也都会遵照各厂CA凭证中心的安全指示与规范。由于类似的攻击事件与漏洞，在未来只会越来越多，建议企业先进行资安风险盘点，针对高风险区域优先进行防护，并注意相关消息和解决方式。

对于ALPACA攻击手法与Wildcard TLS凭证风险的问题，近日美国NSA已在官方网站撰文并发布网络安全资讯文件特别示警。（图片来源：撷取自NSA）