SSL 스트리핑 공격이란? 그것을 방지하는 방법?

인터넷은 우리 생활의 일부가 되었습니다. 오늘날 우리에게 꼭 필요한 것 중 하나입니다. 인터넷 없이는 오늘날 우리의 삶을 상상할 수 없습니다. 어떤 것이 우리 삶에서 없어서는 안 될 도구가 되었을 때, 그것들이 가하는 위협도 더 커집니다. 클릭하는 링크, 탐색하는 웹 사이트 및 수행하는 다운로드에 대해 주의해야 합니다. 주의하지 않으면 장치가 데이터 및 세부 정보를 피싱하는 공격에 취약할 수 있습니다. 인터넷을 통해 발생하는 사기는 만연하고 우리가 경계하지 않으면 다음 사기를 당할 수 있습니다. 인터넷을 탐색하는 동안 우리가 직면하는 문제 중 하나는 SSL 제거 공격입니다. 이 가이드에서는 SSL 스트리핑 공격이 무엇이며 SSL 스트리핑 공격 을 방지하는 방법에 대해 설명합니다 .

SSL 스트리핑 공격이란?

SSL 스트리핑 공격은 암호화된 HTTPS 연결에서 다운그레이드하여 브라우저가 보안 수준이 낮은 HTTP 연결을 방문하게 만드는 위협입니다.

명확히 하기 위해 웹 사이트에 액세스하는 동안 백그라운드에서 실행되는 몇 가지 사항을 이해해야 합니다. 어떤 웹사이트를 방문하든 당사 브라우저는 사이트의 SSL(Secure Sockets Layer) 인증서를 기반으로 HTTP(Hyper Text Transfer Protocol) 또는 HTTPS(Hyper Text Transfer Protocol Secure) 연결을 사용하여 연결합니다. HTTP 연결은 보안 수준이 낮고 사용자에게 많은 위협이 됩니다. 이것이 보안 전문가들이 모든 웹사이트에서 HTTPS 연결을 사용하도록 권장하는 이유입니다. 어디서나 HTTPS와 같은 브라우저 확장을 사용하여 브라우저가 HTTPS 웹사이트만 방문하도록 할 수 있습니다.

이제 SSL 스트리핑 공격에 이르러 모든 웹사이트에는 신원을 확인하고 트래픽 암호화를 가능하게 하고 사용자의 개인 정보를 보호하는 SSL 인증서가 있습니다. 따라서 SSL 스트리핑 공격은 데이터, 트래픽 및 IP 주소를 노출하여 웹 연결의 보안을 약화시키고 사이버 위협에 노출되기 쉽습니다.

SSL 스트리핑 공격을 통해 해커는 귀하의 웹 트래픽을 보고 인터넷에서 귀하를 분석하고 모방할 수 있습니다. 해커는 이 공격을 사용하여 귀하를 가장합니다.

예를 들어 Outlook과 같은 이메일 서비스를 사용하여 대화 중인 경우 해커가 중개자처럼 행동하여 모든 대화를 읽을 수 있습니다. 해커는 암호화되지 않은 트래픽을 사용자에게 전송하고 암호화된 트래픽을 Outlook 서버로 전송하여 위험 신호를 생성합니다.

SSL 스트리핑 공격의 희생양이 되면 귀하의 정보가 도용될 수 있고, 귀하의 이름과 은행 계좌로 사기 거래가 이루어지거나, 친구와 가족을 공격으로 유인하는 커뮤니케이션의 희생양이 될 수 있습니다.

SSL 스트리핑 공격은 어떻게 작동합니까?

SSL 스트리핑 공격은 여러 방식으로 작동합니다. 인터넷에서 웹 사이트에 연결하는 모든 연결은 먼저 HTTP를 통해 라우팅된 다음 HTTPS 연결에 연결됩니다. 해커는 사용자가 여전히 HTTP 연결 상태에 있는 동안 트래픽을 가로채 이를 이용합니다.

SSL 스트리핑 공격이 작동하는 다양한 방식은 다음과 같습니다.

주소 확인 프로토콜(ARP) 스푸핑

네트워크는 주소 확인 프로토콜을 사용하여 IP 주소와 MAC 주소로 연결됩니다. MAC 주소는 장치의 물리적 주소 역할을 하는 모든 단일 네트워크 인터페이스 카드에 할당된 고유 식별자입니다. 두 장치 간의 연결을 설정하려면 MAC 주소가 필수적입니다. MAC 주소를 얻기 위해 장치는 ARP를 실행합니다.

장치가 다른 장치의 MAC 주소를 얻기 위해 ARP를 보내는 동안 해커는 이를 스푸핑하고 장치의 MAC 주소를 얻어 모든 네트워크와 트래픽을 가로챕니다. 스푸핑 ARP는 데이터가 도난당하고 해커가 트래픽을 암호화하지 않는 SSL 스트리핑 공격의 한 형태입니다.

프록시 서버

인터넷을 검색할 때마다 방문한 웹 사이트 또는 앱의 데이터가 있는 장치에 연결합니다. 서버라고 합니다. 해커는 서버 역할을 하여 도달 범위에서 원래 서버를 제거하고 네트워크와 트래픽을 가로챕니다.

가짜 Wi-Fi 네트워크

해커는 무료 Wi-Fi 네트워크를 만들어 사람들이 연결하도록 유인합니다. 이러한 네트워크를 만들기 위해 신뢰할 수 있는 해커는 스타벅스, 버거킹 등과 같은 유명 브랜드의 이름을 사용합니다. 이러한 네트워크를 원래 네트워크라고 믿고 연결하면 SSL 스트리핑 공격의 희생양이 됩니다. 모든 트래픽과 데이터를 해커에게 노출시킵니다.

SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?

SSL 제거 공격으로부터 자신을 보호하기 위해 사용할 수 있는 여러 가지 방법이 있습니다. 그들은:

HTTPS 연결을 만드는 확장 프로그램 사용

HTTPS 연결을 통해서만 브라우저를 연결하고 웹 페이지에 액세스하게 하는 HTTPS Everywhere와 같은 브라우저 확장이 있습니다. HTTPS 연결로 연결할 방법이 없으면 확장 프로그램이 웹 페이지 연결을 차단하고 사용자를 알립니다. 웹사이트를 신뢰할 수 있다고 생각되면 확장 프로그램이 권장하지 않는 연결을 진행할 수 있습니다. 이러한 확장 프로그램을 사용하면 사기 및 해커로부터 브라우저를 한 단계 더 안전하게 보호할 수 있습니다.

사이트 전체 SSL이 있는 웹사이트 방문

웹 사이트를 방문할 때마다 주소 표시줄의 웹 사이트 주소 옆에 자물쇠 아이콘이 표시되는 것을 볼 수 있습니다. 사이트가 암호화되었고 활성 SSL 인증서가 있음을 나타냅니다. 웹사이트의 모든 페이지에 잠금 장치가 있는 웹사이트만 사용하십시오. 사이트 전체 SSL이 없으면 공격에 취약해지고 트래픽이 노출될 수 있습니다.

정기적으로 브라우저 및 확장 프로그램 업데이트

Google Chrome, Microsoft Edge, Firefox 등과 같은 주요 브라우저는 SSL이 만료되었거나 SSL 인증서가 없는 암호화되지 않은 웹 사이트를 방문하려고 할 때 사용자에게 경고합니다. 주요 브라우저는 확장 기능과 같이 업데이트할 때마다 무언가를 수정하고 기능을 개선합니다. SSL 제거 공격 또는 기타 사이버 보안 위협을 방지하려면 최신 정보를 유지해야 합니다.

VPN 사용

VPN은 SSL 제거 공격 및 기타 사이버 위협으로부터 자신을 보호하는 또 다른 최선의 방법입니다. VPN은 터널을 통해 트래픽을 라우팅하고 암호화합니다. 해커가 데이터와 트래픽에서 무엇이든 읽거나 훔치는 것을 어렵게 만듭니다.

다음은 SSL 스트리핑 공격으로부터 자신을 보호하기 위해 사용할 수 있는 다양한 방법입니다.