Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый обратит внимание.

По словам автора атаки, с помощью SSLstrip за сутки ему удалось собрать 117 паролей к почтовым аккаунтам, семь логинов PayPal и 16 номеров кредитных карт.

Источник: InfoWorld

теги: ssl  |  предложить новость  |  обсудить  |  все отзывы (1)

[8450]

назад «  » вперед

аналогичные материалы Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Крупный взлом GoDaddy // 23.11.21 20:52 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01 Проблемы с сертификатами GlobalSign // 13.10.16 17:35 Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31 OpenSSL выпускает патч патча // 27.09.16 11:27

последние новостиBugTraq.Ru: последние новости Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46 В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17

Комментарии: вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57   Автор: EugeneLjt Статус: Незарегистрированный пользователь <"чистая" ссылка> вообще-то программа MS Fidler уже года 2 умеет делать тоже самое

<добавить комментарий>