SSLSTRIP, únosný SSL v síti

0 Comments

Minulý týden v černém klobouku DC, [Moxie Marlinspike] předložil novou cestu k únosu SSL. Můžete si o tom číst v tomto článku Forbes, ale velmi doporučujeme sledovat video. SSLSTRIP může přepsat všechny odkazy https jako http, ale to jde daleko za to. Použití znaků Unicode, které vypadají podobně jako / a? To může konstruovat URL s platným certifikátem a poté přesměrujete uživatele na původní stránky po krádeži jejich pověření. Útok může být velmi obtížný pro i nadprůměrné uživatelé, aby si všimli. Tento útok vyžaduje přístup k síti klienta, ale [Moxie] úspěšně spustil na uzlu výstupu Tor.

Leave a Reply

Your email address will not be published. Required fields are marked *