την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
Αποκτήστε την αρχική άδεια Windows 10 μόνο για $ 14, Windows 11 για $ 20, Microsoft Office για μόλις $ 24, πολύ περισσότερες εκπτώσεις λογισμικού έως και 90%
Όποιος θέλει να εξοικονομήσει χρήματα στις πιο σημαντικές κυκλοφορίες της Microsoft δεν χρειάζεται να φαίνονται ακόμη περισσότερα – Αυτές οι ...
Ένα δονητικό ρολόι
μπορεί να μην μοιάζει πολύ, αλλά η παραπάνω απεικονισμένη συσκευή είναι το εύχρηστο μικρό ρολόι που υποδεικνύει το χρόνο μέσω ...
Παίξτε φόρεμα με Kinect
, ενώ έχουμε δει εικονικά δωμάτια που βασίζονται σε Kinect πριν, η ομάδα στο Arbuzz παίρνει μια κάπως διαφορετική προσέγγιση ...