Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый обратит внимание.

По словам автора атаки, с помощью SSLstrip за сутки ему удалось собрать 117 паролей к почтовым аккаунтам, семь логинов PayPal и 16 номеров кредитных карт.

Источник: InfoWorld

теги: ssl  |  предложить новость  |  обсудить  |  все отзывы (1)

[8508]

назад «  » вперед

аналогичные материалы Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Крупный взлом GoDaddy // 23.11.21 20:52 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01 Проблемы с сертификатами GlobalSign // 13.10.16 17:35 Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31 OpenSSL выпускает патч патча // 27.09.16 11:27

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57   Автор: EugeneLjt Статус: Незарегистрированный пользователь <"чистая" ссылка> вообще-то программа MS Fidler уже года 2 умеет делать тоже самое

<добавить комментарий>