Útok odstraňovania SSL je typ útoku typu man-in-the-middle, pri ktorom útočník zachytí a upraví prenos z obete na webový server, aby znížil pripojenie obete z HTTPS na HTTP. To umožňuje útočníkovi odpočúvať komunikáciu obete so serverom a potenciálne ukradnúť citlivé informácie, ako sú heslá alebo čísla kreditných kariet. Útokom odstránenia SSL možno zabrániť použitím niekoľkých rôznych metód. Jedným z nich je použitie zabezpečeného proxy servera, ktorý šifruje všetku komunikáciu medzi klientom a serverom, aj keď sa klient pokúša pripojiť pomocou HTTP. Ďalšou metódou je použitie siete na doručovanie obsahu (CDN), ktorá poskytuje šifrovanie SSL pre všetku komunikáciu na server a zo servera. Nakoniec, webové servery môžu byť nakonfigurované tak, aby umožňovali iba pripojenia HTTPS, čo zabráni tomu, aby sa na server dostali akékoľvek nešifrované prenosy.
Internet sa stal súčasťou nášho života. Toto je jedna z potrieb, ktoré dnes máme. Bez internetu si dnes nevieme predstaviť svoj život. Keď sa niečo stalo takým nepostrádateľným nástrojom v našich životoch, hrozby, ktoré predstavujú, sú tiež vyššie. Musíme si dávať pozor na odkazy, na ktoré klikáme, na webové stránky, ktoré si prezeráme, a na sťahovanie, ktoré robíme. Ak si nedáme pozor, naše zariadenia môžu byť zraniteľné voči phishingovým útokom na naše údaje a podrobnosti. Internetové podvody sú rozšírené a ak nebudeme ostražití, môžeme sa stať ďalšími obeťami podvodov. Jedným z problémov, ktorým čelíme pri prehliadaní internetu, je útok na odstránenie SSL. V tomto návode vám to vysvetlíme čo je útok SSL Stripping a ako zabrániť útoku ssl stripping .
Čo je útok SSL Stripping?
Útok SSL Stripping je hrozba, ktorá núti váš prehliadač používať menej bezpečné pripojenia HTTP odmietnutím šifrovaného pripojenia HTTPS.
Aby sme to objasnili, musíme pochopiť niekoľko vecí, ktoré bežia na pozadí, keď pristupujeme na webovú stránku. Bez ohľadu na to, ktorú webovú stránku navštívime, náš prehliadač sa k nej pripojí pomocou pripojenia HTTP (Hypertext Transfer Protocol) alebo HTTPS (Hypertext Secure Transfer Protocol) na základe certifikátov SSL (Secure Sockets Layer) lokality. Pripojenie HTTP je menej bezpečné a predstavuje pre používateľov mnoho hrozieb. Odborníci na bezpečnosť preto odporúčajú používať pripojenie HTTPS na každej webovej stránke. Môžete nastaviť, aby váš prehliadač navštevoval iba webové stránky HTTPS pomocou rozšírení prehliadača, ako je HTTPS všade.
Teraz, pokiaľ ide o útok na odstránenie SSL, každá webová stránka má certifikát SSL, ktorý potvrdzuje jej identitu a zabezpečuje šifrovanie prenosu, ako aj ochranu súkromia používateľov. Útok SSL Sweep teda robí vaše webové pripojenie menej bezpečným a zraniteľným voči kybernetickým hrozbám tým, že odhaľuje vaše údaje, návštevnosť a IP adresu.
typ napájacieho napätia nie je možné určiť
S útokom odstraňovania SSL môže hacker vidieť vašu webovú návštevnosť a analyzovať a vydávať sa za vás online. Hacker predstiera, že ste vy pomocou tohto útoku.
Ak napríklad hovoríte pomocou e-mailovej služby, ako je Outlook, hacker môže vystupovať ako sprostredkovateľ a prečítať si všetky vaše konverzácie. Hacker vám posiela nezašifrovanú komunikáciu a posiela šifrovanú komunikáciu na servery Outlook, aby vytvoril varovanie.
Ak sa stanete obeťou útokov na odobratie SSL, vaše informácie môžu byť odcudzené, môžu byť uskutočnené podvodné transakcie s vaším menom a bankovými účtami alebo sa môžete stať obeťou správ, ktoré do útokov zapájajú vašich priateľov a rodinu.
Čítať: Ako vytvoriť certifikáty SSL s vlastným podpisom v systéme Windows
Ako funguje útok SSL Sweep?
Útok odstraňovania SSL funguje inak. Každé pripojenie k webovej stránke na internete je najprv smerované cez HTTP a potom pripojené k pripojeniu HTTPS. Hackeri zachytávajú prenos, kým ste stále na pripojení HTTP, a využívajú to.
Útok SSL Sweep funguje rôznymi spôsobmi:
Spoofing protokolu ARP (Address Resolution Protocol).
Sieť sa pripája k IP adrese a MAC adrese pomocou protokolu na rozlíšenie adries. MAC adresa je jedinečný identifikátor priradený každej NIC, ktorý slúži ako fyzická adresa zariadenia. Na vytvorenie spojenia medzi dvoma zariadeniami je potrebná MAC adresa. Na získanie MAC adresy zariadenia bežia ARP.
Kým zariadenie odošle ARP, aby získalo MAC adresu iného zariadenia, hacker ho sfalšuje a získa MAC adresu vášho zariadenia, čím zachytí celú sieť a prevádzku. Spoofing ARP je forma útoku odstraňovania SSL, pri ktorom sú vaše údaje ukradnuté a prevádzka je dešifrovaná hackerom.
Proxy servery
Kedykoľvek surfujete na internete, ste pripojení k zariadeniu, ktoré má údaje webovej stránky alebo aplikácie, ktorú navštevujete. Volá sa to server. Hackeri sa správajú ako server, čím odstraňujú pôvodný server z vášho dosahu a zachytávajú vašu sieť a prevádzku.
Falošné WiFi siete
Hackeri vytvárajú bezplatné Wi-Fi siete, aby nalákali ľudí, aby sa k nim pripojili. Na vytvorenie týchto sietí používajú dôveryhodní hackeri mená populárnych značiek ako Starbucks, Burger King atď. Keď sa pripojíte k takýmto sieťam v domnení, že ide o pôvodné siete, stanete sa obeťou útokov na odstránenie SSL. Vystavuje všetku vašu návštevnosť a údaje hackerom.
Čítať: Najlepšie bezplatné online nástroje na overenie certifikátov SSL
Ako zabrániť útoku SSL Stripping?
Existujú rôzne metódy, ktoré môžete použiť na ochranu pred útokmi na odstránenie SSL. Oni sú:
Používajte rozšírenia, ktoré vytvárajú pripojenia HTTPS
Existujú rozšírenia prehliadača, ako napríklad HTTPS Everywhere, ktoré umožňujú vášmu prehliadaču pripojiť sa a pristupovať k webovým stránkam iba pomocou pripojenia HTTPS. Ak nie je možné pripojiť sa pomocou pripojenia HTTPS, rozšírenie zablokuje pripojenie k webovej stránke a informuje vás o tom. Ak si myslíte, že webovej stránke môžete dôverovať, môžete pokračovať v pripájaní, čo rozšírenie neodporúča. Pomocou takýchto rozšírení je váš prehliadač o krok bezpečnejší pred podvodníkmi a hackermi.
šifrovanie obsahu na zabezpečenie údajov zašedlých
Navštívte webové stránky, ktoré používajú protokol SSL pre celú lokalitu
Pri každej návšteve webovej stránky ste si mohli všimnúť ikonu visiaceho zámku vedľa adresy webovej stránky v paneli s adresou. To znamená, že stránka je šifrovaná a má aktívny SSL certifikát. Používajte iba webové stránky, ktoré majú takéto bloky na každej stránke. Bez protokolu SSL pre celú lokalitu vás to môže vystaviť zraniteľnosti voči útokom a odhaliť vašu návštevnosť.
Pravidelne aktualizujte prehliadače a rozšírenia
Hlavné prehliadače ako Google Chrome, Microsoft Edge, Firefox atď. varujú používateľov, keď sa chystajú navštíviť nezašifrovanú webovú stránku s vypršanou platnosťou alebo bez certifikátu SSL. Hlavné prehliadače opravujú veci a zlepšujú svoje funkcie s každou aktualizáciou, rovnako ako rozšírenia. Musíte si byť vedomí, aby ste sa mohli vyhnúť útokom na odstránenie SSL alebo iným hrozbám kybernetickej bezpečnosti.
Použite sieť VPN
VPN je ďalším najlepším spôsobom, ako sa chrániť pred útokmi na odstránenie SSL, ako aj pred inými kybernetickými hrozbami. Sieť VPN smeruje vašu komunikáciu cez svoje tunely a šifruje ju. Hackerom to sťažuje čítanie alebo krádež vašich údajov a prevádzky.
Toto sú rôzne metódy, ktoré môžete použiť na ochranu pred útokmi na odstránenie protokolu SSL.
Súvisiace čítanie: Rozdiel medzi metódami šifrovania TLS a SSL.
