Tấn công lừa đảo SSL là gì?

SSL Stripping hoặc tấn công hạ cấp SSL (SSL Downgrade Attack) là một cuộc tấn công được sử dụng để phá vỡ bảo mật được thi hành bởi chứng chỉ SSL trên các trang web hỗ trợ HTTPS. Nói cách khác, SSL Stripping là một kỹ thuật hạ cấp kết nối của bạn từ HTTPS an toàn xuống HTTP không an toàn và khiến bạn bị nghe lén và thao túng dữ liệu.

Khi trình duyệt web của bạn tiếp xúc với máy chủ web, liên hệ đầu tiên được thực hiện bằng TCP thông thường và sau đó người dùng được chuyển hướng đến TLS / SSL. Tin tặc lợi dụng cửa sổ nhỏ này bằng cách sử dụng các cuộc tấn công hạ cấp SSL strip hoặc SSL downgrade attacks.

Moxie Marlinspike, nhà nghiên cứu bảo mật máy tính người Mỹ và punk cypher lần đầu tiên trình diễn cách người ta có thể vượt qua bảo mật HTTPS. Đây là một kỹ thuật rất nguy hiểm có thể thúc đẩy những tác động to lớn từ quan điểm của người dùng. Hãy xem nó hoạt động như thế nào.

1. SSL Stripping: Một mánh lừa đảo

Về cơ bản, các cuộc tấn công dải SSL hoạt động giống như một thủ thuật lừa đảo. Trong SSL Stripping, một người dùng được tạo ra để tin rằng kết nối là an toàn và dữ liệu anh ta / cô ta gửi được mã hóa. Nhưng trong thực tế, kết nối không an toàn và dữ liệu được gửi bằng văn bản đơn giản.

Xem thêm:  Cách thêm Cột và Hiển thị số lượng Attachments trong WordPress

Để thực hiện một cuộc tấn công dải SSL, phải có ba thực thể – hệ thống của nạn nhân, máy chủ web an toàn và hệ thống của kẻ tấn công. Nếu không có kẻ tấn công ở giữa, việc liên lạc sẽ chỉ xảy ra giữa hệ thống của nạn nhân và máy chủ web của trang web. Kẻ tấn công / tin tặc sử dụng máy chủ proxy và các kỹ năng mã hóa của anh ta / cô ta để thực hiện thủ thuật này.

ssl-stripping

Ví dụ về phương thức tấn công?

Giả sử Nick muốn gửi một số tiền bằng cách truy cập một trang web hỗ trợ HTTPS an toàn. Nhưng Bob, một hacker, muốn chặn liên lạc này và xem thông tin đăng nhập của Nick. Để thực hiện điều này, anh ta thiết lập kết nối với nạn nhân, từ đó cắt đứt liên lạc của Nick với máy chủ an toàn. Khi Nick yêu cầu truy cập trang web ngân hàng trên trình duyệt của mình, Bob đã nhận được nó và chuyển tiếp nó đến máy chủ của trang web ngân hàng. Một điều cần lưu ý ở đây là tất cả các giao tiếp diễn ra giữa Bob và trang web đều được bảo vệ SSL.

Máy chủ web đáp ứng yêu cầu của Bob (ban đầu là Nick) dưới dạng URL HTTPS. Bây giờ bằng cách sử dụng các kỹ năng mã hóa Bob đã hạ cấp URL HTTPS chuyển tiếp nó đến Nick.Khi kết nối bị tước giao thức HTTP, mọi thứ Nick gửi sẽ chỉ ở dạng văn bản thuần túy. Mật khẩu, chi tiết ngân hàng, chi tiết thẻ tín dụng của anh ấy có thể nhìn thấy mọi thứ anh ấy gửi tới URL này. Khi kết nối bị hạ cấp từ HTTPS xuống HTTP, các cuộc tấn công tước cũng được gọi là các cuộc tấn công Hạ cấp HTTP .

Xem thêm:  Kinh nghiệm chọn VPS cho các bạn !

Về cơ bản, có ba cách thông qua đó các cuộc tấn công tước SSL có thể được thực thi.

Sử dụng máy chủ proxy
ARP giả mạo
Sử dụng Hotspot

 

0/5 (0 Reviews)