Napad s uklanjanjem SSL-a vrsta je napada 'čovjek u sredini' gdje napadač presreće i modificira promet od žrtve do web poslužitelja kako bi žrtvinu vezu smanjio s HTTPS na HTTP. To omogućuje napadaču da prisluškuje komunikaciju žrtve s poslužiteljem i potencijalno ukrade osjetljive podatke poput lozinki ili brojeva kreditnih kartica. SSL stripping napadi mogu se spriječiti korištenjem nekoliko različitih metoda. Jedan je korištenje sigurnog proxy poslužitelja koji šifrira sav promet između klijenta i poslužitelja, čak i ako se klijent pokuša spojiti pomoću HTTP-a. Druga metoda je korištenje mreže za isporuku sadržaja (CDN) koja pruža SSL enkripciju za sav promet prema i od poslužitelja. Konačno, web-poslužitelji se također mogu konfigurirati tako da dopuštaju samo HTTPS veze, što će spriječiti bilo kakav nekriptirani promet da dođe do poslužitelja.
Internet je postao dio našeg života. To je jedna od potreba koje imamo danas. Danas bez interneta ne možemo zamisliti svoj život. Kada je nešto postalo tako nezamjenjiv alat u našim životima, prijetnje koje predstavljaju su također veće. Moramo paziti na poveznice koje klikamo, web stranice koje gledamo i preuzimanja koja vršimo. Ako ne budemo oprezni, naši uređaji mogu biti osjetljivi na napade krađe identiteta na naše podatke i detalje. Internetske prijevare su raširene i ako ne budemo oprezni, mogli bismo postati sljedeće žrtve prijevara. Jedan takav problem s kojim se susrećemo dok pregledavamo internet je SSL stripping napad. U ovom vodiču ćemo vam objasniti što je SSL Stripping napad i kako spriječiti ssl stripping napad .
Što je SSL Stripping napad?
SSL Stripping napad je prijetnja koja tjera vaš preglednik da koristi manje sigurne HTTP veze odbijanjem šifrirane HTTPS veze.
Da pojasnimo, moramo razumjeti nekoliko stvari koje se izvode u pozadini kada pristupamo web stranici. Koju god web stranicu posjetimo, naš se preglednik s njom povezuje pomoću HTTP (Hypertext Transfer Protocol) ili HTTPS (Hypertext Secure Transfer Protocol) veze na temelju SSL (Secure Sockets Layer) certifikata web stranice. HTTP veza je manje sigurna i predstavlja mnoge prijetnje korisnicima. Zbog toga stručnjaci za sigurnost preporučuju korištenje HTTPS veze na svakoj web stranici. Možete postaviti da vaš preglednik posjećuje samo HTTPS web stranice korištenjem ekstenzija preglednika kao što je HTTPS posvuda.
Sada, što se tiče napada uklanjanja SSL-a, svaka web stranica ima SSL certifikat koji potvrđuje njen identitet i osigurava šifriranje prometa, kao i zaštitu privatnosti korisnika. Stoga SSL Sweep napad čini vašu web vezu manje sigurnom i ranjivom na cyber prijetnje izlažući vaše podatke, promet i IP adresu.
tip izmjeničnog napajanja nije moguće odrediti
Sa SSL stripping napadom, haker može vidjeti vaš web promet te analizirati i lažno predstavljati vas na mreži. Haker se pretvara da ste vi koristeći ovaj napad.
Na primjer, ako razgovarate koristeći uslugu e-pošte kao što je Outlook, haker može djelovati kao posrednik i pročitati sve vaše razgovore. Haker vam šalje nekriptirani promet i šalje šifrirani promet Outlook poslužiteljima kako bi stvorio crvenu zastavicu.
Ako postanete žrtva SSL stripping napada, vaši podaci mogu biti ukradeni, lažne transakcije mogu se izvršiti s vašim imenom i bankovnim računima ili možete postati žrtva poruka koje u napade uključuju vaše prijatelje i obitelj.
Čitati: Kako stvoriti samopotpisane SSL certifikate u sustavu Windows
Kako funkcionira SSL Sweep napad?
SSL stripping napad funkcionira drugačije. Svaka veza koju uspostavimo s web-mjestom na internetu prvo se usmjerava preko HTTP-a, a zatim povezuje s HTTPS vezom. Hakeri presreću promet dok ste još na HTTP vezi i iskorištavaju ga.
SSL Sweep napad djeluje na različite načine:
Lažiranje protokola za razlučivanje adresa (ARP).
Mreža se povezuje s IP adresom i MAC adresom pomoću protokola za rješavanje adresa. MAC adresa jedinstveni je identifikator dodijeljen svakoj mrežnoj kartici koja služi kao fizička adresa uređaja. Za uspostavljanje veze između dva uređaja potrebna je MAC adresa. Da bi dobili MAC adresu, uređaji pokreću ARP.
Dok uređaj šalje ARP kako bi dobio MAC adresu drugog uređaja, haker ga krivotvori i dobiva MAC adresu vašeg uređaja, presrećući tako cijelu mrežu i promet. ARP spoofing je oblik SSL stripping napada u kojem haker krade vaše podatke, a promet dekriptira.
Proxy poslužitelji
Kad god surfate internetom, spojeni ste na uređaj koji ima podatke web stranice ili aplikacije koju posjećujete. Zove se server. Hakeri se ponašaju poput poslužitelja, čime uklanjaju izvorni poslužitelj iz vašeg dosega i presreću vašu mrežu i promet.
Lažne WiFi mreže
Hakeri stvaraju besplatne Wi-Fi mreže kako bi namamili ljude da se na njih povežu. Kako bi stvorili ove mreže, pouzdani hakeri koriste imena popularnih marki kao što su Starbucks, Burger King, itd. Kada se povežete na takve mreže, vjerujući da su izvorne mreže, postajete žrtva SSL stripping napada. Izlaže sav vaš promet i podatke hakerima.
Čitati: Najbolji besplatni online alati za provjeru SSL certifikata
Kako spriječiti SSL Stripping napad?
Postoje različite metode koje možete koristiti da se zaštitite od SSL stripping napada. Oni su:
računalo za zamrzavanje netflix -
Koristite proširenja koja uspostavljaju HTTPS veze
Postoje proširenja preglednika kao što je HTTPS Everywhere koja vašem pregledniku omogućuju povezivanje i pristup web stranicama samo putem HTTPS veze. Ako se nije moguće povezati putem HTTPS veze, ekstenzija će blokirati vezu s web stranicom i obavijestiti vas o tome. Ako mislite da možete vjerovati web stranici, možete se nastaviti povezivati, što proširenje ne preporučuje. Korištenje takvih proširenja čini vaš preglednik za korak sigurnijim od prevaranata i hakera.
Posjetite web stranice koje koriste SSL na cijelom web mjestu
Kad god posjetite web mjesto, možda ste primijetili ikonu lokota pored adrese web mjesta u adresnoj traci. To znači da je stranica šifrirana i ima aktivan SSL certifikat. Koristite samo web stranice koje imaju takve blokove na svakoj stranici. Bez SSL-a na cijelom web-mjestu, to vas može učiniti ranjivima na napade i izložiti vaš promet.
Redovito ažurirajte preglednike i proširenja
Glavni preglednici kao što su Google Chrome, Microsoft Edge, Firefox itd. upozoravaju korisnike kada se spremaju posjetiti nekriptirano web mjesto s isteklim ili bez SSL certifikata. Glavni preglednici popravljaju stvari i poboljšavaju svoje značajke sa svakim ažuriranjem, kao i proširenja. Morate biti svjesni kako biste mogli izbjeći napade uklanjanja SSL-a ili bilo koje druge prijetnje kibernetičkoj sigurnosti.
Koristite VPN
VPN je još jedan najbolji način da se zaštitite od SSL stripping napada, kao i drugih cyber prijetnji. VPN usmjerava vaš promet kroz svoje tunele i kriptira ga. To hakerima otežava čitanje ili krađu vaših podataka i prometa.
Ovo su različite metode koje možete koristiti da se zaštitite od SSL stripping napada.
Povezano čitanje: Razlika između TLS i SSL metoda šifriranja.
