Atak SSL stripping to rodzaj ataku typu man-in-the-middle, w którym osoba atakująca przechwytuje i modyfikuje ruch od ofiary do serwera sieciowego w celu obniżenia wersji połączenia ofiary z HTTPS do HTTP. Dzięki temu atakujący może podsłuchiwać komunikację ofiary z serwerem i potencjalnie wykraść poufne informacje, takie jak hasła czy numery kart kredytowych. Atakom z usuwaniem SSL można zapobiec, stosując kilka różnych metod. Jednym z nich jest użycie bezpiecznego serwera proxy, który szyfruje cały ruch między klientem a serwerem, nawet jeśli klient próbuje połączyć się za pomocą protokołu HTTP. Inną metodą jest użycie sieci dostarczania treści (CDN), która zapewnia szyfrowanie SSL dla całego ruchu do iz serwera. Wreszcie, serwery sieciowe można również skonfigurować tak, aby zezwalały tylko na połączenia HTTPS, co zapobiegnie dotarciu do serwera niezaszyfrowanego ruchu.
Internet stał się częścią naszego życia. To jedna z potrzeb, które mamy dzisiaj. Bez Internetu nie wyobrażamy sobie dzisiejszego życia. Kiedy coś stało się tak nieodzownym narzędziem w naszym życiu, zagrożenia, jakie stwarzają, są również większe. Musimy uważać na linki, które klikamy, strony internetowe, które przeglądamy i pliki do pobrania, które pobieramy. Jeśli nie będziemy ostrożni, nasze urządzenia mogą być podatne na ataki phishingowe na nasze dane i szczegóły. Oszustwa internetowe są powszechne i jeśli nie będziemy czujni, możemy stać się kolejnymi ofiarami oszustw. Jednym z takich problemów, z którym mamy do czynienia podczas przeglądania Internetu, jest atak SSL stripping. W tym przewodniku wyjaśnimy ci co to jest atak SSL Stripping I jak zapobiec atakowi ssl stripping .
Co to jest atak SSL Stripping?
Atak SSL Stripping to zagrożenie, które zmusza przeglądarkę do korzystania z mniej bezpiecznych połączeń HTTP poprzez odrzucanie zaszyfrowanego połączenia HTTPS.
Aby wyjaśnić, musimy zrozumieć kilka rzeczy, które działają w tle, gdy uzyskujemy dostęp do strony internetowej. Bez względu na to, którą stronę internetową odwiedzamy, nasza przeglądarka łączy się z nią za pomocą połączenia HTTP (Hypertext Transfer Protocol) lub HTTPS (Hypertext Secure Transfer Protocol) w oparciu o certyfikaty SSL (Secure Sockets Layer) witryny. Połączenie HTTP jest mniej bezpieczne i stwarza wiele zagrożeń dla użytkowników. Dlatego eksperci ds. bezpieczeństwa zalecają korzystanie z połączenia HTTPS na każdej stronie internetowej. Możesz sprawić, by Twoja przeglądarka odwiedzała tylko strony HTTPS, używając wszędzie rozszerzeń przeglądarki, takich jak HTTPS.
Teraz, jeśli chodzi o atak usuwania SSL, każda strona internetowa posiada certyfikat SSL, który potwierdza jej tożsamość i zapewnia szyfrowanie ruchu, a także chroni prywatność użytkowników. W ten sposób atak SSL Sweep sprawia, że twoje połączenie internetowe jest mniej bezpieczne i podatne na cyberzagrożenia, ujawniając twoje dane, ruch i adres IP.
Nie można określić typu zasilania AC
Dzięki atakowi polegającemu na usuwaniu SSL haker może zobaczyć Twój ruch w sieci, przeanalizować i podszyć się pod Ciebie online. Haker podszywa się pod ciebie, używając tego ataku.
Na przykład, jeśli rozmawiasz za pomocą usługi poczty e-mail, takiej jak Outlook, haker może działać jako pośrednik i czytać wszystkie Twoje rozmowy. Haker wysyła niezaszyfrowany ruch i wysyła zaszyfrowany ruch do serwerów programu Outlook, aby wywołać czerwoną flagę.
Jeśli staniesz się ofiarą ataków polegających na usuwaniu SSL, Twoje dane mogą zostać skradzione, mogą zostać dokonane oszukańcze transakcje przy użyciu Twojego nazwiska i kont bankowych lub możesz stać się ofiarą wiadomości, które dotyczą Twoich znajomych i rodziny w atakach.
Czytać: Jak tworzyć samopodpisane certyfikaty SSL w systemie Windows
Jak działa atak SSL Sweep?
Atak polegający na strippingu SSL działa inaczej. Każde połączenie, które nawiązujemy z witryną internetową, jest najpierw kierowane przez protokół HTTP, a następnie łączone z połączeniem HTTPS. Hakerzy przechwytują ruch, gdy nadal korzystasz z połączenia HTTP i wykorzystują to.
Różne sposoby działania ataku SSL Sweep:
Fałszowanie protokołu rozpoznawania adresów (ARP).
Sieć łączy się z adresem IP i adresem MAC za pomocą protokołu rozpoznawania adresów. Adres MAC to unikalny identyfikator przypisany do każdej karty sieciowej, który służy jako fizyczny adres urządzenia. Adres MAC jest wymagany do nawiązania połączenia między dwoma urządzeniami. Aby uzyskać adres MAC, urządzenia uruchamiają protokół ARP.
Podczas gdy urządzenie wysyła żądanie ARP w celu uzyskania adresu MAC innego urządzenia, haker fałszuje je i uzyskuje adres MAC urządzenia, przechwytując w ten sposób całą sieć i ruch. Spoofing ARP to forma ataku typu SSL stripping, w którym haker kradnie Twoje dane, a ruch jest odszyfrowywany.
Serwery proxy
Za każdym razem, gdy surfujesz po Internecie, jesteś połączony z urządzeniem, na którym znajdują się dane odwiedzanej witryny lub aplikacji. To się nazywa serwer. Hakerzy działają jak serwer, usuwając oryginalny serwer z twojego zasięgu i przechwytując twoją sieć i ruch.
Fałszywe sieci Wi-Fi
Hakerzy tworzą bezpłatne sieci Wi-Fi, aby zwabić ludzi do łączenia się z nimi. Do tworzenia tych sieci zaufani hakerzy używają nazw popularnych marek, takich jak Starbucks, Burger King itp. Łącząc się z takimi sieciami, wierząc, że są to oryginalne sieci, stajesz się ofiarą ataków typu SSL stripping. Naraża cały ruch i dane na ataki hakerów.
Czytać: Najlepsze bezpłatne narzędzia do weryfikacji certyfikatów SSL online
Jak zapobiec atakowi SSL Stripping?
Istnieją różne metody ochrony przed atakami typu SSL stripping. Oni są:
Używaj rozszerzeń, które nawiązują połączenia HTTPS
Istnieją rozszerzenia przeglądarki, takie jak HTTPS Everywhere, które pozwalają przeglądarce łączyć się i uzyskiwać dostęp do stron internetowych tylko za pomocą połączenia HTTPS. Jeśli połączenie za pomocą połączenia HTTPS nie będzie możliwe, rozszerzenie zablokuje połączenie ze stroną internetową i poinformuje o tym. Jeśli uważasz, że możesz zaufać witrynie, możesz kontynuować połączenie, czego rozszerzenie nie zaleca. Korzystanie z takich rozszerzeń sprawia, że Twoja przeglądarka jest o krok bardziej zabezpieczona przed oszustami i hakerami.
zaszyfruj zawartość, aby zabezpieczyć dane wyszarzone
Odwiedź witryny korzystające z protokołu SSL obejmującego całą witrynę
Za każdym razem, gdy odwiedzasz witrynę internetową, możesz zauważyć ikonę kłódki obok adresu witryny na pasku adresu. Oznacza to, że strona jest szyfrowana i posiada aktywny certyfikat SSL. Korzystaj tylko ze stron, które mają takie blokady na każdej stronie. Bez protokołu SSL obejmującego całą witrynę może to narazić Cię na ataki i narazić Twój ruch.
Regularnie aktualizuj przeglądarki i rozszerzenia
Główne przeglądarki, takie jak Google Chrome, Microsoft Edge, Firefox itp., ostrzegają użytkowników przed odwiedzeniem niezaszyfrowanej witryny z wygasłym certyfikatem SSL lub bez certyfikatu SSL. Główne przeglądarki naprawiają pewne rzeczy i ulepszają swoje funkcje przy każdej aktualizacji, podobnie jak rozszerzenia. Musisz być świadomy, aby móc uniknąć ataków polegających na usuwaniu SSL lub innych zagrożeń bezpieczeństwa cybernetycznego.
Użyj VPN
VPN to kolejny najlepszy sposób ochrony przed atakami polegającymi na usuwaniu SSL, a także innymi cyberzagrożeniami. VPN kieruje ruch przez swoje tunele i szyfruje go. Utrudnia to hakerom odczytywanie lub kradzież danych i ruchu.
Oto różne metody, których możesz użyć, aby zabezpieczyć się przed atakami polegającymi na usuwaniu SSL.
Powiązana lektura: Różnica między metodami szyfrowania TLS i SSL.
