Sslistrip, Hijacking SSL ในเครือข่าย

June 4, 2023 0 By cngf

เมื่อสัปดาห์ที่แล้วที่ Black Hat DC, [Moxie Marliinspike] นำเสนอวิธีใหม่ในการจี้ SSL คุณสามารถอ่านเกี่ยวกับมันในบทความ Forbes นี้ แต่เราขอแนะนำให้คุณดูวิดีโอ Sslistrip สามารถเขียนลิงค์ https ทั้งหมดเป็น http แต่มันไปไกลกว่านั้น ใช้อักขระ Unicode ที่มีลักษณะคล้ายกับ / และ? สามารถสร้าง URL ด้วยใบรับรองที่ถูกต้องจากนั้นเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ดั้งเดิมหลังจากขโมยข้อมูลประจำตัวของพวกเขา การโจมตีอาจเป็นเรื่องยากมากสำหรับผู้ใช้ทั่วไปที่จะสังเกตเห็น การโจมตีนี้ต้องการการเข้าถึงเครือข่ายของลูกค้า แต่ [Moxie] ประสบความสำเร็จในการวิ่งบนโหนด Tor Exit