穿透防火墙：利用X.509证书携带恶意流量PoC已发布

去年一名安全研究员证明了X.509证书交换可携带恶意流量，如今，该研究员公布了其概念验证代码。Fidelis Cybersecurity安全研究员杰森·利乌斯披露了新的数据渗漏信道，该隐秘信道利用X.509数字证书标准扩展中的字段携数据渗出企业网络。X.509标准定义了公钥证书的各项属性，锚定了全球公钥基础设施，比如说，TLS会话伊始的证书交换过程就是该标准定义的。2017年7月的Bsides安全大会上，利乌斯阐述了为什么X.509标准如此重要：如果公司系统被劫持，黑客可以通过X.509将敏感内部文档偷偷渗漏出去。TLS按X.509标准在建立加密通信的握手过程中进行证书交换。本月发表的论文中，Fidelis是这么描述该数据渗漏技术的：简言之，TLS X.509 证书由很多字段可以存放字符串，包括 ………………………………