Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый обратит внимание.

По словам автора атаки, с помощью SSLstrip за сутки ему удалось собрать 117 паролей к почтовым аккаунтам, семь логинов PayPal и 16 номеров кредитных карт.

Источник: InfoWorld

теги: ssl  |  предложить новость  |  обсудить  |  все отзывы (1)

[8594]

назад «  » вперед

аналогичные материалы Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Крупный взлом GoDaddy // 23.11.21 20:52 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01 Проблемы с сертификатами GlobalSign // 13.10.16 17:35 Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31 OpenSSL выпускает патч патча // 27.09.16 11:27

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57   Автор: EugeneLjt Статус: Незарегистрированный пользователь <"чистая" ссылка> вообще-то программа MS Fidler уже года 2 умеет делать тоже самое

<добавить комментарий>