Ce este SSL stripping și cum se poate evita?

SSL Stripping, cunoscut și sub numele de atacuri SSL Downgrade , este, în termeni simpli, de ascultare de înaltă tehnologie, nedetectată.

Scopul unui atac SSL Stripping este întotdeauna să omoare comunicarea sigură fără ca victima să-și dea seama. Este vorba despre colectarea și manipularea datelor.

SSL Stripping permite atacatorilor să retrogradeze conexiunea de la un HTTPS securizat la un HTTP nesigur. La rândul său, acest lucru vă lasă vulnerabil la spionaj și la manipularea datelor.

Este oarecum similar cu interceptarea interceptărilor, doar ceva mai tehnic.

Cu toate acestea, atât interceptarea telefonică, cât și SSL Stripping au un „om în mijloc” - persoana care face ascultarea. În acest caz, hackerul este cel care creează un server proxy care interceptează și redirecționează traficul de la computerul victimei la al lor. Aceștia pot folosi apoi informațiile interceptate pentru a face aproape orice își doresc.

Adesea, utilizatorii nu își dau seama că informațiile lor sunt sau au fost compromise, deoarece vor ajunge pe o pagină care arată practic la fel ca cea pe care o căutau.

Acesta este modul în care SSL Stripping îi înșală pe utilizatori să creadă că conexiunea lor este sigură și că datele lor sunt criptate, dar conexiunea este de fapt nesigură, iar datele sunt trimise în text simplu, deoarece criptarea ar fi fost eliminată din ea. De aceea se numește SSL „strip”.

Cum funcționează decodarea SSL?

SSL Stripping prosperă în trei. Un atac nu se poate întâmpla fără trei entități necesare prezente.

Trebuie sa fie:

• Sistemul victimei
• Un server web securizat
• Sistemul atacatorilor

Cu aceste trei piese la locul lor, roata înșelăciunii începe să se învârtă.

Iată un exemplu.

 Jane încearcă să cumpere o pereche de pantofi printr-un site web securizat, cu HTTPS.
John - hackerul - își dă seama de acest lucru și vrea să capteze comunicarea și să vadă informațiile confidențiale ale lui Jane. Gândiți-vă la numărul cardului de credit, parole etc.
Pentru a face acest lucru, John se pune în mijlocul tranzacției, stabilind o legătură cu victima. Apoi, aceasta întrerupe comunicarea lui Jane cu serverul securizat.
Jane, neștiind ce se întâmplă, își continuă cumpărăturile; găsește pantofii care îi plac și continuă să plătească solicitând un site bancar pe browserul ei.
Cu toate acestea, cererea îi revine lui John, care o trimite către serverul site-ului bancar propriu-zis.
Serverul web trimite răspunsul către John, crezând că este Jane- sub forma unei adrese URL HTTPS.
John continuă apoi să-și folosească abilitățile de codificare pentru a retrograda adresa URL HTTPS sigură la o adresă URL nesigură HTTP și o transmite lui Jane, care nu are idee despre ceea ce sa întâmplat în fundal.
Deoarece atacul lui John a avut succes, orice informație pe care o trimite Jane nu mai este criptată. Aceasta îi oferă lui John acces complet la parolele ei, la detaliile cardului de credit, la adresa de domiciliu etc.

Rețineți cu atenție că informațiile lui John nu sunt niciodată compromise în timpul atacului, deoarece comunicarea sa cu site-ul web este protejată prin SSL.

Procesul poate părea lung și durează, dar durează doar câteva minute pentru a lansa un atac SSL Stripping de succes.

Cum să preveniți site-ul dvs. de la SSL Stripping

Detectarea paginilor compromise este dificilă. Acesta este unul dintre motivele pentru care SSL Stripping este atât de periculos. Dar există o serie de pași care pot fi luați pentru a vă proteja site-ul împotriva atacurilor.

Iată trei moduri de a vă proteja împotriva atacurilor SSL Stripping.

• Certificate SSL
• HSTS
• Lista de preîncărcare HSTS

Certificate SSL

Înțelegerea care sunt certificatele SSL va oferi o imagine mai clară a modului în care acestea ajută la protejarea împotriva atacurilor.

Certificatele SSL sunt fișiere de date mici care verifică identitatea unui site web și criptează informațiile trimise către un server. Când instalați un certificat SSL pe un server web, acesta activează pictograma lacăt securizat și protocolul https care permite conexiuni securizate de la un server web la un browser.

HSTS

HTTP Strict Transport Security sau HSTS oferă un nivel mai ridicat de securitate, instruind browserul computerului să se conecteze numai prin HTTPS. De asemenea, este necesar ca computerul dvs. să nu se conecteze niciodată, în timp ce este necriptat, utilizând HTTP.

Făcând aceste două lucruri, HTTS asigură că atacurile SSL Stripping lansate pe browserul dvs. nu au succes.

HTTS nu este însă o metodă antiglonț împotriva atacurilor SSL Stripping. Dacă ați fost deja atacat când ați vizitat un site pentru prima dată, utilizarea HTTS retroactiv poate să nu fie utilă.

Din acest motiv, vi se recomandă să ridicați lucrurile cu o notă, ceea ce ne duce la al treilea

Metodă - folosind o listă de preîncărcare HSTS.

Lista de preîncărcare HSTS

O listă de preîncărcare HSTS este un inventar global al site-urilor care utilizează numai conexiuni HTTPS.

Oferă un alt nivel de securitate site-ului dvs., iar proprietarii site-urilor web sunt îndemnați să se instruiască pe ei înșiși pe listă și cum să o facă pentru a-și proteja site-urile împotriva atacurilor SSL Stripping.

Lista de preîncărcare HSTS trebuie să fie configurată pentru a difuza un antet HSTS pe domeniul de bază pentru toate cererile HTTPS.

Apoi va indica tuturor browserelor că site-ul ar trebui încărcat numai în protocolul HTTPS. Toate celelalte variante sunt respinse.

Cu alte cuvinte, Lista de încărcare HSTS funcționează refuzând să se conecteze la un site web dacă browserul detectează un HTTP.

Este posibil ca utilizatorul mediu să nu poată spune dacă un site web folosește HSTS, lista de preîncărcare HSTS sau dacă are alte puncte slabe.

Din aceste motive, vi se recomandă să luați în considerare opțiuni de protecție a confidențialității mai sigure, cum ar fi:

• Certificat SSL wildcard
• VPN
• Educaţie

Certificat SSL wildcard

Există diferite tipuri de certificate SSL. Wildcard SSL este un singur tip. Ei pot asigura subdomenii nelimitate pe un singur certificat. Oferă un strat suplimentar de securitate și poate fi adăugat la costul certificatului SSL, cumpărând ambele în același timp. Este o soluție excelentă pentru oricine găzduiește sau gestionează mai multe site-uri sau pagini care există pe același domeniu.

VPN

O rețea privată virtuală sau VPN poate preveni cu ușurință un atac SSL Stripping , prin tăierea omului din mijloc.

Un atac este posibil mai ales atunci când un utilizator partajează o rețea comună cu atacatorul. Dar, deoarece VPN criptează și protejează tot traficul de internet într-un tunel VPN sigur, hackerul nu va ști că sunteți în aceeași rețea, prevenind astfel un atac.

Securitatea VPN reduce sau elimină complet necesitatea de a verifica în mod constant HTTP, HTTPS, simboluri de blocare sau orice altceva. Numele de utilizator, parolele și alte informații confidențiale sunt protejate de alți utilizatori.

Educaţie

Educația este crucială pentru înțelegerea și evitarea SSL Stripping.

Iată câteva măsuri de precauție de bază pe care utilizatorii le pot lua pentru a nu fi victime ale decupării SSL.

• WiFi : uneori există dorința de a utiliza Wi-Fi public pentru a economisi date sau din alte motive aparent valabile. Cu toate acestea, Wi-Fi-ul public ar trebui evitat, în special atunci când se trimit informații sensibile.
• HTTPS oriunde: Aceasta este o extensie de browser care forțează browserele să trimită informații doar prin intermediul site-urilor web HTTPS. Utilizatorii ar trebui încurajați să-l descarce.
• HTTPS : Introducerea https ca parte a unei adrese URL poate părea o pierdere de timp, dar este o afacere destul de mare. Chiar dacă nu o introduceți, asigurați-vă că aceste cinci litere sunt prezente înainte de a da clic pe ea.
• Link-uri : Apropo de a nu da clic. Dacă un link sau un e-mail pare suspect, probabil că este, așa că rezistați dorinței de a face clic pe el.
• Instrumente de monitorizare a site-urilor web: Una dintre cele mai bune modalități de recunoaștere a activității dăunătoare este utilizarea unui software premium de monitorizare a site-ului web. Acest lucru vă poate ajuta să furnizați alerte în timp real cu privire la activitatea neobișnuită de pe site-ul dvs. web.

rezumat

SSL Stripping are loc în fundal și majoritatea utilizatorilor nu sunt în general conștienți, dar înarmați cu informații SSL de bază, gratuite, utilizatorii și proprietarii de site-uri web se pot proteja împotriva atacurilor.