 Na konferencji BlackHat zaprezentowano nową formę ataku na protokół SSL. Nowy atak wykorzystuje fakt, że użytkownicy rzadko kiedy używają bezpiecznego połączenia https, a często wykonują połączenia niezabezpieczone.
Na BlackHat MarlinSike zaprezentowała atak Man in the Middle Proxy (z człowiekiem w środku) oraz odpowiedni program o nazwie SSLStrip. Program ten wykonuje transformację zapytań HTTPS na HTTP. Po drugiej stronie znajduje się program pośredniczący, który ma za zadanie wykonać na serwerze wszystkie żądania. Dane z serwera są wysyłane do klienta w sposób niezaszyfrowany. W ten sposób nawet nie dochodzi do połączenia poprzez protokół SSL, a użytkownik nie wie co się święci.
W nowym ataku nie wykorzystuje się słabości protokołu SSL, a luki w interfejsie protokół<->użytkownik.
Źródło: http://www.heise-online.pl/ |
