O que é o ataque SSL Stripping? Como prevenir?
A internet se tornou parte da nossa vida. É uma das necessidades que temos hoje. Sem a internet, não podemos imaginar nossas vidas hoje em dia. Quando algo se torna uma ferramenta indispensável em nossas vidas, as ameaças que representam também são maiores. Precisamos ter cuidado com os links em que clicamos, os sites em que navegamos e os downloads que fazemos. Se não formos cuidadosos, nossos dispositivos podem ficar vulneráveis a ataques de phishing em nossos dados e detalhes. Os golpes que ocorrem pela internet são desenfreados e, se não estivermos atentos, podemos ser os próximos a ser enganados. Um desses problemas que enfrentamos ao navegar na Internet é um ataque de remoção de SSL. Neste guia, explicamos a você o que é um ataque de remoção de SSL e como evitar um ataque de remoção de SSL .
O que é o ataque SSL Stripping?
O ataque SSL Stripping é uma ameaça que faz com que seu navegador visite conexões HTTP menos seguras, fazendo o downgrade da conexão HTTPS criptografada.
Para esclarecer, precisamos entender algumas coisas que são executadas em segundo plano enquanto acessamos um site. Seja qual for o site que visitamos, nosso navegador se conecta a eles usando conexão HTTP (Hyper Text Transfer Protocol) ou HTTPS (Hyper Text Transfer Protocol Secure) com base nos certificados SSL (Secure Sockets Layer) do site. A conexão HTTP é menos segura e representa muitas ameaças aos usuários. É por isso que os especialistas em segurança recomendam o uso da conexão HTTPS em todos os sites. Você pode fazer com que seu navegador visite apenas sites HTTPS usando extensões de navegador como HTTPS em todos os lugares.
Agora, chegando ao ataque de remoção de SSL, todo site possui um certificado SSL que verifica sua identidade e permite a criptografia do tráfego e protege a privacidade dos usuários. Portanto, o ataque de remoção de SSL torna sua conexão com a Web menos segura e propensa a ameaças cibernéticas, expondo seus dados, tráfego e endereço IP.
Com um ataque de remoção de SSL, um hacker pode ver seu tráfego na Web, analisar e imitá-lo na Internet. O hacker finge ser você usando este ataque.
Por exemplo, se você estiver em uma conversa usando um serviço de e-mail como o Outlook, o hacker pode agir como um intermediário e ler todas as suas conversas. O hacker envia tráfego não criptografado para você e envia tráfego criptografado para os servidores do Outlook para criar uma bandeira vermelha.
Se você for vítima de ataques de remoção de SSL, suas informações podem ser roubadas, transações fraudulentas podem ser feitas em seu nome e contas bancárias, ou ser vítima de comunicações que atraem seus amigos e familiares para os ataques.
Como funciona um ataque de remoção de SSL?
O ataque de remoção de SSL funciona de várias maneiras. Cada conexão que fazemos com um site na Internet é primeiro roteada por HTTP e depois se conecta a uma conexão HTTPS. Os hackers interceptam o tráfego enquanto você ainda está na conexão HTTP e se aproveitam disso.
As diferentes formas de funcionamento de um ataque de remoção de SSL são:
Falsificação do protocolo de resolução de endereço (ARP)
Uma rede se conecta com um endereço IP e o endereço MAC usando o protocolo de resolução de endereço. Um endereço MAC é um identificador exclusivo atribuído a cada placa de interface de rede que serve como endereço físico do dispositivo. Para estabelecer uma conexão entre dois dispositivos, um endereço MAC é essencial. Para obter o endereço MAC, os dispositivos executam o ARP.
Durante o tempo em que um dispositivo envia ARP para obter o endereço MAC de outro dispositivo, o hacker o falsifica e obtém o endereço MAC do seu dispositivo, interceptando assim toda a rede e o tráfego. A falsificação de ARP é uma forma de ataque de remoção de SSL em que seus dados são roubados e o tráfego é descriptografado pelo hacker.
Servidores Proxy
Sempre que você navega na internet, você se conecta com o dispositivo que possui dados do site ou aplicativo que você está visitando. É chamado de servidor. Os hackers agem como um servidor, eliminando assim o servidor original de seu alcance e interceptando sua rede e tráfego.
Redes Wi-Fi falsas
Os hackers criam redes Wi-Fi gratuitas para atrair as pessoas a se conectarem a elas. Para fazer essas redes, hackers confiáveis usam os nomes de marcas populares como Starbucks, Burger King, etc. Quando você se conecta a essas redes acreditando que sejam as redes originais, você é vítima de ataques de remoção de SSL. Ele expõe todo o seu tráfego e dados para hackers.
Como prevenir o ataque SSL Stripping?
Existem diferentes métodos que você pode usar para se proteger de ataques de remoção de SSL. Eles são:
Use extensões que fazem conexões HTTPS
Existem extensões de navegador como HTTPS Everywhere que faz com que seu navegador se conecte e acesse páginas da Web apenas com uma conexão HTTPS. Se não houver como se conectar com uma conexão HTTPS, a extensão bloqueará a conexão da página da Web e o informará. Se você acha que pode confiar no site, pode prosseguir com a conexão que a extensão não recomenda. O uso dessas extensões torna seu navegador um passo mais seguro contra golpes e hackers.
Visite sites que possuem SSL em todo o site
Sempre que você visita um site, deve ter notado um ícone de cadeado ao lado do endereço do site na barra de endereços. Indica que o site está criptografado e possui um certificado SSL ativo. Use apenas sites que tenham esses bloqueios em todas as páginas do site. Sem um SSL em todo o site, isso pode torná-lo vulnerável a ataques e expor seu tráfego.
Atualize seus navegadores e extensões regularmente
Os principais navegadores como Google Chrome, Microsoft Edge, Firefox, etc. estão avisando os usuários quando eles estão prestes a visitar um site não criptografado que possui um SSL expirado ou nenhum certificado SSL. Os principais navegadores corrigem algo e melhoram seus recursos a cada atualização, assim como as extensões. Você precisa se manter atualizado para evitar ataques de remoção de SSL ou qualquer outra ameaça à segurança cibernética.
Use uma VPN
Uma VPN é outra melhor maneira de se proteger contra ataques de remoção de SSL, bem como outras ameaças cibernéticas. Uma VPN roteia seu tráfego por meio de seus túneis e o criptografa. Isso torna difícil para os hackers ler ou roubar qualquer coisa de seus dados e tráfego.
Estas são as diferentes maneiras que você pode usar para se proteger de ataques de remoção de SSL.
Deixe um comentário