SSL stripping атака е вид атака 'човек по средата', при която нападателят прихваща и променя трафика от жертва към уеб сървър, за да понижи връзката на жертвата от HTTPS към HTTP. Това позволява на атакуващия да подслушва комуникацията на жертвата със сървъра и потенциално да открадне чувствителна информация като пароли или номера на кредитни карти. SSL stripping атаките могат да бъдат предотвратени чрез използване на няколко различни метода. Единият е да се използва защитен прокси сървър, който криптира целия трафик между клиента и сървъра, дори ако клиентът се опита да се свърже чрез HTTP. Друг метод е да използвате мрежа за доставка на съдържание (CDN), която осигурява SSL криптиране за целия трафик към и от сървъра. И накрая, уеб сървърите също могат да бъдат конфигурирани да позволяват само HTTPS връзки, което ще попречи на всеки некриптиран трафик да достигне до сървъра.
Интернет стана част от живота ни. Това е една от нуждите, които имаме днес. Без интернет не можем да си представим живота си в наши дни. Когато нещо се е превърнало в толкова незаменим инструмент в живота ни, заплахите, които представлява, също са по-големи. Трябва да внимаваме върху връзките, които кликваме, уебсайтовете, които разглеждаме, и изтеглянията, които правим. Ако не сме внимателни, нашите устройства може да са уязвими за фишинг атаки срещу нашите данни и подробности. Интернет измамите са широко разпространени и ако не сме бдителни, можем да станем следващите жертви на измами. Един такъв проблем, с който се сблъскваме, докато сърфираме в интернет, е SSL stripping атаката. В това ръководство ще ви обясним какво е SSL Stripping атака и как да предотвратите ssl stripping атака .
Какво представлява SSL Stripping атака?
SSL Stripping атака е заплаха, която принуждава вашия браузър да използва по-малко сигурни HTTP връзки, като отказва криптирана HTTPS връзка.
За да изясним, трябва да разберем няколко неща, които работят във фонов режим, когато влизаме в уебсайт. Който и уебсайт да посетим, нашият браузър се свързва с него чрез HTTP (протокол за прехвърляне на хипертекст) или HTTPS (протокол за сигурен пренос на хипертекст) връзка въз основа на SSL (слой със защитени сокети) сертификати на сайта. HTTP връзката е по-малко сигурна и представлява много заплахи за потребителите. Ето защо експертите по сигурността препоръчват използването на HTTPS връзка на всеки уебсайт. Можете да накарате браузъра си да посещава само HTTPS уебсайтове, като използвате навсякъде разширения на браузъра като HTTPS.
Сега, що се отнася до атаката за премахване на SSL, всеки уебсайт има SSL сертификат, който потвърждава неговата самоличност и гарантира, че трафикът е криптиран, както и защитава поверителността на потребителите. По този начин SSL Sweep атака прави вашата уеб връзка по-малко сигурна и уязвима за кибер заплахи, като разкрива вашите данни, трафик и IP адрес.
тип променливотоково захранване не може да бъде определен
С атака за отстраняване на SSL, хакер може да види вашия уеб трафик и да анализира и да ви представя онлайн. Хакерът се представя за вас, използвайки тази атака.
Например, ако говорите с помощта на имейл услуга като Outlook, хакер може да действа като посредник и да прочете всичките ви разговори. Хакерът ви изпраща некриптиран трафик и изпраща криптиран трафик към сървърите на Outlook, за да създаде червен флаг.
Ако станете жертва на атаки за премахване на SSL, вашата информация може да бъде открадната, може да се направят измамни транзакции с вашето име и банкови сметки или може да станете жертва на съобщения, които включват вашите приятели и семейство в атаки.
Прочети: Как да създадете самоподписани SSL сертификати в Windows
Как работи SSL Sweep атака?
SSL stripping атака работи по различен начин. Всяка връзка, която правим към уебсайт в интернет, първо се насочва през HTTP и след това се свързва към HTTPS връзка. Хакерите прихващат трафика, докато все още сте в HTTP връзка, и се възползват от него.
Различни начини, по които работи SSL Sweep атака:
Подправяне на протокол за разрешаване на адреси (ARP).
Мрежата се свързва с IP адрес и MAC адрес, използвайки протокол за разрешаване на адреси. MAC адресът е уникален идентификатор, присвоен на всеки NIC, който служи като физически адрес на устройството. За установяване на връзка между две устройства е необходим MAC адрес. За да получат MAC адрес, устройствата изпълняват ARP.
Докато устройството изпраща ARP, за да получи MAC адреса на друго устройство, хакерът го фалшифицира и получава MAC адреса на вашето устройство, като по този начин прихваща цялата мрежа и трафик. ARP spoofing е форма на SSL stripping атака, при която вашите данни се открадват и трафикът се дешифрира от хакер.
Прокси сървъри
Всеки път, когато сърфирате в интернет, вие сте свързани с устройство, което има данните от уебсайта или приложението, което посещавате. Нарича се сървър. Хакерите действат като сървър, като по този начин премахват оригиналния сървър от обсега ви и прихващат вашата мрежа и трафик.
Фалшиви WiFi мрежи
Хакерите създават безплатни Wi-Fi мрежи, за да примамят хората да се свържат с тях. За да създадат тези мрежи, доверените хакери използват имената на популярни марки като Starbucks, Burger King и т.н. Когато се свържете с такива мрежи, вярвайки, че те са оригиналните мрежи, ставате жертва на SSL stripping атаки. Той излага целия ви трафик и данни на хакери.
как да възстановите xbox one до фабричните настройки
Прочети: Най-добрите безплатни онлайн инструменти за проверка на SSL сертификат
Как да предотвратите SSL Stripping атака?
Има различни методи, които можете да използвате, за да се предпазите от SSL stripping атаки. Те са:
Използвайте разширения, които създават HTTPS връзки
Има разширения на браузъра като HTTPS Everywhere, които позволяват на вашия браузър да се свързва и осъществява достъп до уеб страници само с HTTPS връзка. Ако не е възможно да се свържете чрез HTTPS връзка, разширението ще блокира връзката към уеб страницата и ще ви информира за това. Ако смятате, че можете да се доверите на уебсайта, можете да продължите да се свързвате, което разширението не препоръчва. Използването на такива разширения прави вашия браузър една стъпка по-сигурен от измамници и хакери.
Посетете уебсайтове, които използват SSL за целия сайт
Всеки път, когато посещавате уебсайт, може да сте забелязали икона на катинар до адреса на уебсайта в адресната лента. Това означава, че сайтът е криптиран и има активен SSL сертификат. Използвайте само уебсайтове, които имат такива блокове на всяка страница. Без SSL за целия сайт това може да ви направи уязвими за атаки и да разкрие трафика ви.
Редовно актуализирайте браузърите и разширенията
Основните браузъри като Google Chrome, Microsoft Edge, Firefox и др. предупреждават потребителите, когато са на път да посетят некриптиран уебсайт с изтекъл или без SSL сертификат. Основните браузъри коригират нещата и подобряват функциите си с всяка актуализация, както и разширенията. Трябва да сте наясно, за да можете да избегнете SSL stripping атаки или всякакви други заплахи за киберсигурността.
Използвайте VPN
VPN е друг най-добър начин да се защитите от атаки за премахване на SSL, както и от други кибер заплахи. VPN насочва вашия трафик през своите тунели и го криптира. Това прави по-трудно за хакерите да четат или откраднат вашите данни и трафик.
Това са различните методи, които можете да използвате, за да се предпазите от SSL stripping атаки.
Свързано четене: Разлика между методите за криптиране TLS и SSL.
