Μια επίθεση απογύμνωσης SSL είναι ένας τύπος επίθεσης man-in-the-middle όπου ένας εισβολέας παρεμποδίζει και τροποποιεί την κυκλοφορία από ένα θύμα σε έναν διακομιστή ιστού προκειμένου να υποβαθμίσει τη σύνδεση του θύματος από HTTPS σε HTTP. Αυτό επιτρέπει στον εισβολέα να κρυφακούει την επικοινωνία του θύματος με τον διακομιστή και ενδεχομένως να κλέβει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Οι επιθέσεις απογύμνωσης SSL μπορούν να αποφευχθούν χρησιμοποιώντας μερικές διαφορετικές μεθόδους. Το ένα είναι να χρησιμοποιήσετε έναν ασφαλή διακομιστή μεσολάβησης που κρυπτογραφεί όλη την κίνηση μεταξύ του πελάτη και του διακομιστή, ακόμα κι αν ο πελάτης προσπαθήσει να συνδεθεί χρησιμοποιώντας HTTP. Μια άλλη μέθοδος είναι η χρήση ενός δικτύου παράδοσης περιεχομένου (CDN) που παρέχει κρυπτογράφηση SSL για όλη την κίνηση από και προς τον διακομιστή. Τέλος, οι διακομιστές ιστού μπορούν επίσης να ρυθμιστούν ώστε να επιτρέπουν μόνο συνδέσεις HTTPS, οι οποίες θα αποτρέπουν τυχόν μη κρυπτογραφημένη κίνηση από το να φτάσει στον διακομιστή.
Το Διαδίκτυο έχει γίνει μέρος της ζωής μας. Αυτή είναι μια από τις ανάγκες που έχουμε σήμερα. Χωρίς το Διαδίκτυο, δεν μπορούμε να φανταστούμε τη ζωή μας αυτές τις μέρες. Όταν κάτι έχει γίνει τόσο απαραίτητο εργαλείο στη ζωή μας, οι απειλές που αποτελούν είναι επίσης υψηλότερες. Πρέπει να είμαστε προσεκτικοί σχετικά με τους συνδέσμους στους οποίους κάνουμε κλικ, τους ιστότοπους που προβάλλουμε και τις λήψεις που κάνουμε. Εάν δεν είμαστε προσεκτικοί, οι συσκευές μας μπορεί να είναι ευάλωτες σε επιθέσεις phishing στα δεδομένα και τα στοιχεία μας. Οι απάτες στο Διαδίκτυο είναι ευρέως διαδεδομένες και αν δεν είμαστε προσεκτικοί, μπορεί να γίνουμε τα επόμενα θύματα απάτης. Ένα τέτοιο πρόβλημα που αντιμετωπίζουμε κατά την πλοήγηση στο διαδίκτυο είναι η επίθεση απογύμνωσης SSL. Σε αυτόν τον οδηγό, θα σας εξηγήσουμε τι είναι η επίθεση SSL Stripping και πώς να αποτρέψετε την επίθεση απογύμνωσης ssl .
Τι είναι μια επίθεση SSL Stripping;
Μια επίθεση SSL Stripping είναι μια απειλή που αναγκάζει το πρόγραμμα περιήγησής σας να χρησιμοποιεί λιγότερο ασφαλείς συνδέσεις HTTP, αρνούμενος μια κρυπτογραφημένη σύνδεση HTTPS.
Για να διευκρινίσουμε, πρέπει να κατανοήσουμε μερικά πράγματα που εκτελούνται στο παρασκήνιο όταν έχουμε πρόσβαση σε έναν ιστότοπο. Όποιον ιστότοπο κι αν επισκεπτόμαστε, το πρόγραμμα περιήγησής μας συνδέεται σε αυτόν χρησιμοποιώντας μια σύνδεση HTTP (Πρωτόκολλο μεταφοράς υπερκειμένου) ή HTTPS (πρωτόκολλο ασφαλούς μεταφοράς υπερκειμένου) που βασίζεται στα πιστοποιητικά SSL (Secure Sockets Layer) του ιστότοπου. Μια σύνδεση HTTP είναι λιγότερο ασφαλής και δημιουργεί πολλές απειλές για τους χρήστες. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί ασφαλείας συνιστούν τη χρήση σύνδεσης HTTPS σε κάθε ιστότοπο. Μπορείτε να κάνετε το πρόγραμμα περιήγησής σας να επισκέπτεται μόνο ιστότοπους HTTPS χρησιμοποιώντας επεκτάσεις προγράμματος περιήγησης όπως το HTTPS παντού.
Τώρα, όσον αφορά την επίθεση κατάργησης SSL, κάθε ιστότοπος διαθέτει πιστοποιητικό SSL που επιβεβαιώνει την ταυτότητά του και διασφαλίζει ότι η κίνηση είναι κρυπτογραφημένη, καθώς και προστατεύει το απόρρητο των χρηστών. Έτσι, μια επίθεση SSL Sweep καθιστά τη σύνδεσή σας στον ιστό λιγότερο ασφαλή και ευάλωτη σε απειλές στον κυβερνοχώρο εκθέτοντας τα δεδομένα, την κυκλοφορία και τη διεύθυνση IP σας.
Δεν μπορεί να προσδιοριστεί ο τύπος ισχύος ac
Με μια επίθεση απογύμνωσης SSL, ένας χάκερ μπορεί να δει την επισκεψιμότητά σας στον ιστό και να σας αναλύσει και να σας μιμηθεί διαδικτυακά. Ο χάκερ προσποιείται ότι χρησιμοποιείτε αυτήν την επίθεση.
Για παράδειγμα, εάν μιλάτε χρησιμοποιώντας μια υπηρεσία email όπως το Outlook, ένας χάκερ μπορεί να λειτουργήσει ως ενδιάμεσος και να διαβάσει όλες τις συνομιλίες σας. Ο χάκερ σάς στέλνει μη κρυπτογραφημένη κίνηση και στέλνει κρυπτογραφημένη κίνηση στους διακομιστές του Outlook για να δημιουργήσει μια κόκκινη σημαία.
Εάν πέσετε θύμα επιθέσεων απογύμνωσης SSL, ενδέχεται να κλαπούν οι πληροφορίες σας, να γίνουν δόλιες συναλλαγές με το όνομά σας και τους τραπεζικούς λογαριασμούς σας ή να γίνετε θύμα μηνυμάτων που εμπλέκουν τους φίλους και την οικογένειά σας σε επιθέσεις.
Ανάγνωση: Πώς να δημιουργήσετε αυτο-υπογεγραμμένα πιστοποιητικά SSL στα Windows
Πώς λειτουργεί μια επίθεση SSL Sweep;
Μια επίθεση απογύμνωσης SSL λειτουργεί διαφορετικά. Κάθε σύνδεση που κάνουμε σε έναν ιστότοπο στο Διαδίκτυο δρομολογείται πρώτα μέσω HTTP και στη συνέχεια συνδέεται σε μια σύνδεση HTTPS. Οι χάκερ παρεμποδίζουν την κυκλοφορία ενώ είστε ακόμα σε σύνδεση HTTP και την εκμεταλλεύονται.
Διαφορετικοί τρόποι λειτουργίας μιας επίθεσης SSL Sweep:
Παραπλάνηση πρωτοκόλλου ανάλυσης διεύθυνσης (ARP).
Το δίκτυο συνδέεται με μια διεύθυνση IP και μια διεύθυνση MAC χρησιμοποιώντας ένα πρωτόκολλο ανάλυσης διευθύνσεων. Η διεύθυνση MAC είναι ένα μοναδικό αναγνωριστικό που εκχωρείται σε κάθε NIC που χρησιμεύει ως φυσική διεύθυνση της συσκευής. Απαιτείται μια διεύθυνση MAC για τη δημιουργία σύνδεσης μεταξύ δύο συσκευών. Για να αποκτήσετε μια διεύθυνση MAC, οι συσκευές εκτελούν το ARP.
Ενώ η συσκευή στέλνει ένα ARP για να λάβει τη διεύθυνση MAC μιας άλλης συσκευής, ο χάκερ το παραποιεί και αποκτά τη διεύθυνση MAC της συσκευής σας, παρεμποδίζοντας έτσι ολόκληρο το δίκτυο και την κυκλοφορία. Η πλαστογράφηση ARP είναι μια μορφή επίθεσης απογύμνωσης SSL κατά την οποία τα δεδομένα σας κλέβονται και η κυκλοφορία αποκρυπτογραφείται από έναν χάκερ.
Διακομιστές μεσολάβησης
Κάθε φορά που σερφάρετε στο Διαδίκτυο, είστε συνδεδεμένοι σε μια συσκευή που έχει τα δεδομένα του ιστότοπου ή της εφαρμογής που επισκέπτεστε. Ονομάζεται διακομιστής. Οι χάκερ λειτουργούν σαν διακομιστής, αφαιρώντας έτσι τον αρχικό διακομιστή από την προσέγγισή σας και παρεμποδίζοντας το δίκτυο και την κυκλοφορία σας.
Ψεύτικα δίκτυα WiFi
Οι χάκερ δημιουργούν δωρεάν δίκτυα Wi-Fi για να δελεάσουν τους ανθρώπους να συνδεθούν μαζί τους. Για να δημιουργήσουν αυτά τα δίκτυα, αξιόπιστοι χάκερ χρησιμοποιούν τα ονόματα δημοφιλών εμπορικών σημάτων όπως Starbucks, Burger King κ.λπ. Όταν συνδέεστε σε τέτοια δίκτυα, πιστεύοντας ότι είναι τα αρχικά δίκτυα, γίνεστε θύμα επιθέσεων απογύμνωσης SSL. Εκθέτει όλη την επισκεψιμότητα και τα δεδομένα σας σε χάκερ.
Ανάγνωση: Τα καλύτερα δωρεάν διαδικτυακά εργαλεία επαλήθευσης πιστοποιητικών SSL
Πώς να αποτρέψετε μια επίθεση SSL Stripping;
Υπάρχουν διάφορες μέθοδοι που μπορείτε να χρησιμοποιήσετε για να προστατευθείτε από επιθέσεις απογύμνωσης SSL. Αυτοί είναι:
Χρησιμοποιήστε επεκτάσεις που δημιουργούν συνδέσεις HTTPS
Υπάρχουν επεκτάσεις προγράμματος περιήγησης όπως το HTTPS Everywhere που επιτρέπουν στο πρόγραμμα περιήγησής σας να συνδέεται και να έχει πρόσβαση σε ιστοσελίδες μόνο με σύνδεση HTTPS. Εάν δεν είναι δυνατή η σύνδεση χρησιμοποιώντας σύνδεση HTTPS, η επέκταση θα αποκλείσει τη σύνδεση με την ιστοσελίδα και θα σας ενημερώσει σχετικά. Εάν πιστεύετε ότι μπορείτε να εμπιστευτείτε τον ιστότοπο, μπορείτε να συνεχίσετε να συνδέεστε, κάτι που δεν συνιστά η επέκταση. Η χρήση τέτοιων επεκτάσεων κάνει το πρόγραμμα περιήγησής σας ένα βήμα πιο ασφαλές από απατεώνες και χάκερ.
κρυπτογράφηση περιεχομένων για την ασφάλεια των δεδομένων με γκρι χρώμα
Επισκεφτείτε ιστότοπους που χρησιμοποιούν SSL σε ολόκληρο τον ιστότοπο
Κάθε φορά που επισκέπτεστε έναν ιστότοπο, μπορεί να έχετε παρατηρήσει ένα εικονίδιο με λουκέτο δίπλα στη διεύθυνση του ιστότοπου στη γραμμή διευθύνσεων. Αυτό σημαίνει ότι ο ιστότοπος είναι κρυπτογραφημένος και διαθέτει ενεργό πιστοποιητικό SSL. Χρησιμοποιήστε μόνο ιστότοπους που έχουν τέτοιους αποκλεισμούς σε κάθε σελίδα. Χωρίς SSL σε ολόκληρο τον ιστότοπο, αυτό μπορεί να σας αφήσει ευάλωτους σε επιθέσεις και να εκθέσει την επισκεψιμότητά σας.
Ενημερώνετε τακτικά τα προγράμματα περιήγησης και τις επεκτάσεις
Τα μεγάλα προγράμματα περιήγησης όπως το Google Chrome, το Microsoft Edge, ο Firefox κ.λπ. προειδοποιούν τους χρήστες όταν πρόκειται να επισκεφθούν έναν μη κρυπτογραφημένο ιστότοπο με ληγμένο ή χωρίς πιστοποιητικό SSL. Τα μεγάλα προγράμματα περιήγησης διορθώνουν τα πράγματα και βελτιώνουν τις δυνατότητές τους με κάθε ενημέρωση, όπως και οι επεκτάσεις. Πρέπει να γνωρίζετε για να μπορείτε να αποφύγετε επιθέσεις απογύμνωσης SSL ή οποιεσδήποτε άλλες απειλές για την ασφάλεια στον κυβερνοχώρο.
Χρησιμοποιήστε ένα VPN
Ένα VPN είναι ένας άλλος καλύτερος τρόπος για να προστατευτείτε από επιθέσεις απογύμνωσης SSL καθώς και από άλλες απειλές στον κυβερνοχώρο. Ένα VPN δρομολογεί την κυκλοφορία σας μέσα από τις σήραγγές του και την κρυπτογραφεί. Αυτό καθιστά πιο δύσκολο για τους χάκερ να διαβάσουν ή να κλέψουν τα δεδομένα και την επισκεψιμότητά σας.
Αυτές είναι οι διάφορες μέθοδοι που μπορείτε να χρησιμοποιήσετε για να προστατευθείτε από επιθέσεις απογύμνωσης SSL.
Σχετική ανάγνωση: Διαφορά μεταξύ μεθόδων κρυπτογράφησης TLS και SSL.
