Co to jest atak SSL Stripping? Jak temu zapobiec?

Internet stał się częścią naszego życia. To jedna z naszych potrzeb w dzisiejszych czasach. Bez internetu nie wyobrażamy sobie dzisiejszego życia. Kiedy coś stało się tak nieodzownym narzędziem w naszym życiu, zagrożenia, jakie stwarzają, są również większe. Musimy uważać na linki, które klikamy, strony internetowe, które przeglądamy i pliki do pobrania, które pobieramy. Jeśli nie będziemy ostrożni, nasze urządzenia mogą być podatne na ataki polegające na wyłudzaniu informacji na temat naszych danych i szczegółów. Oszustwa, które mają miejsce w Internecie, są powszechne i jeśli nie będziemy czujni, możemy być następni, którzy zostaną oszukani. Jednym z takich problemów, z którymi mamy do czynienia podczas przeglądania Internetu, jest atak polegający na usuwaniu SSL. W tym przewodniku wyjaśniamy, czym jest atak SSL Stripping i jak zapobiegać atakowi SSL Stripping .

Co to jest atak SSL Stripping?

Atak SSL Stripping to zagrożenie, które powoduje, że przeglądarka odwiedza mniej zabezpieczone połączenia HTTP poprzez obniżenie wersji szyfrowanego połączenia HTTPS.

Aby to wyjaśnić, musimy zrozumieć kilka rzeczy, które działają w tle podczas uzyskiwania dostępu do witryny internetowej. Bez względu na to, którą stronę odwiedzamy, nasza przeglądarka łączy się z nią za pomocą połączenia HTTP (Hyper Text Transfer Protocol) lub HTTPS (Hyper Text Transfer Protocol Secure) w oparciu o certyfikaty SSL (Secure Sockets Layer) witryny. Połączenie HTTP jest mniej bezpieczne i stwarza wiele zagrożeń dla użytkowników. Dlatego eksperci ds. bezpieczeństwa zalecają korzystanie z połączenia HTTPS na każdej stronie internetowej. Możesz sprawić, by Twoja przeglądarka odwiedzała tylko witryny HTTPS, używając wszędzie rozszerzeń przeglądarki, takich jak HTTPS.

Teraz, przechodząc do ataku SSL stripping, każda strona internetowa posiada certyfikat SSL, który weryfikuje jej tożsamość i umożliwia szyfrowanie ruchu oraz chroni prywatność użytkowników. Tak więc atak z usuwaniem SSL sprawia, że ​​twoje połączenie internetowe jest mniej bezpieczne i podatne na cyberzagrożenia, ujawniając twoje dane, ruch i adres IP.

Dzięki atakowi polegającemu na usuwaniu SSL haker może zobaczyć Twój ruch w sieci, przeanalizować i naśladować Cię w Internecie. Haker podszywa się pod ciebie, używając tego ataku.

Na przykład, jeśli prowadzisz rozmowę za pomocą usługi poczty e-mail, takiej jak Outlook, haker może działać jako pośrednik i czytać wszystkie Twoje rozmowy. Haker wysyła niezaszyfrowany ruch do Ciebie i wysyła zaszyfrowany ruch do serwerów programu Outlook, aby wywołać czerwoną flagę.

Jeśli padniesz ofiarą ataków polegających na usuwaniu SSL, Twoje informacje mogą zostać skradzione, oszukańcze transakcje mogą zostać przeprowadzone na Twoje nazwisko i konta bankowe lub paść ofiarą komunikatów, które zwabią Twoich przyjaciół i rodzinę do ataków.

Jak działa atak polegający na strippingu SSL?

Atak typu SSL stripping działa na wiele sposobów. Każde połączenie, które nawiązujemy z witryną internetową, jest najpierw kierowane przez protokół HTTP, a następnie łączy się z połączeniem HTTPS. Hakerzy przechwytują ruch, gdy jesteś jeszcze w połączeniu HTTP i wykorzystują to.

Różne sposoby działania ataku polegającego na strippingu SSL to:

Fałszowanie protokołu rozpoznawania adresów (ARP).

Sieć łączy się za pomocą adresu IP i adresu MAC za pomocą protokołu rozpoznawania adresów. Adres MAC to unikalny identyfikator przypisany do każdej karty interfejsu sieciowego, który służy jako adres fizyczny urządzenia. Aby nawiązać połączenie między dwoma urządzeniami, niezbędny jest adres MAC. Aby uzyskać adres MAC, urządzenia uruchamiają protokół ARP.

W czasie, gdy urządzenie wysyła ARP w celu uzyskania adresu MAC innego urządzenia, haker fałszuje je i uzyskuje adres MAC urządzenia, przechwytując w ten sposób całą sieć i ruch. Spoofing ARP to jedna z form ataku typu SSL stripping, w którym haker wykrada dane, a ruch nie jest szyfrowany.

Serwery proxy

Za każdym razem, gdy przeglądasz internet, łączysz się z urządzeniem, które ma dane o odwiedzanej witrynie lub aplikacji. To się nazywa serwer. Hakerzy działają jak serwer, eliminując oryginalny serwer z twojego zasięgu i przechwytując twoją sieć i ruch.

Fałszywe sieci Wi-Fi

Hakerzy tworzą bezpłatne sieci Wi-Fi, aby zwabić ludzi do łączenia się z nimi. Aby stworzyć te sieci, godni zaufania hakerzy używają nazw popularnych marek, takich jak Starbucks, Burger King itp. Kiedy łączysz się z takimi sieciami, wierząc, że są to oryginalne sieci, padasz ofiarą ataków polegających na usuwaniu SSL. Naraża cały ruch i dane na ataki hakerów.

Jak zapobiec atakowi SSL Stripping?

Istnieją różne metody ochrony przed atakami polegającymi na usuwaniu SSL. Oni są:

Używaj rozszerzeń, które nawiązują połączenia HTTPS

Istnieją rozszerzenia przeglądarki, takie jak HTTPS Everywhere, które sprawiają, że przeglądarka łączy się i uzyskuje dostęp do stron internetowych tylko za pomocą połączenia HTTPS. Jeśli nie ma sposobu na połączenie za pomocą połączenia HTTPS, rozszerzenie zablokuje połączenie ze stroną internetową i intymnie. Jeśli uważasz, że możesz zaufać witrynie, możesz kontynuować połączenie, którego rozszerzenie nie zaleca. Korzystanie z takich rozszerzeń sprawia, że ​​Twoja przeglądarka jest o krok bardziej zabezpieczona przed oszustwami i hakerami.

Odwiedź strony internetowe, które mają SSL dla całej witryny

Za każdym razem, gdy odwiedzasz witrynę, być może zauważyłeś ikonę kłódki obok adresu witryny na pasku adresu. Oznacza to, że strona jest zaszyfrowana i posiada aktywny certyfikat SSL. Używaj tylko stron internetowych, które mają te blokady na każdej stronie witryny. Bez protokołu SSL obejmującego całą witrynę może to narazić Cię na ataki i narazić Twój ruch.

Regularnie aktualizuj przeglądarki i rozszerzenia

Główne przeglądarki, takie jak Google Chrome, Microsoft Edge, Firefox itp., ostrzegają użytkowników przed odwiedzeniem niezaszyfrowanej witryny, która ma wygasły certyfikat SSL lub nie ma certyfikatu SSL. Główne przeglądarki naprawiają coś i ulepszają swoje funkcje przy każdej aktualizacji, podobnie jak rozszerzenia. Musisz być na bieżąco, aby móc uniknąć ataków polegających na usuwaniu SSL lub innych zagrożeń bezpieczeństwa cybernetycznego.

Użyj VPN

VPN to kolejny najlepszy sposób ochrony przed atakami polegającymi na usuwaniu SSL, a także innymi cyberzagrożeniami. VPN kieruje ruch przez swoje tunele i szyfruje go. Utrudnia to hakerom odczytanie lub kradzież czegokolwiek z danych i ruchu.

Oto różne sposoby ochrony przed atakami polegającymi na usuwaniu SSL.