HTTPS e iniezione cache

Suggerisco di leggere il documento . La sezione 3 (la sezione sull'iniezione della cache) è chiara e ben scritta.

L'attacco è piuttosto semplice. Supponiamo che tu ti connetta su Wifi aperto e che un aggressore attivo sia presente e attacchi un attacco man-in-the-middle contro di te. L'autore dell'attacco può pubblicare contenuti dannosi per una libreria Javascript utilizzata da un sito principale: ad esempio, https://twitter.com/jquery.js (supponiamo che sia una libreria Javascript utilizzata da Twitter). L'utente malintenzionato dovrà utilizzare un certificato SSL non valido, quindi verrà visualizzato un popup di avviso; l'attacco presuppone che si farà clic su tale avviso. Il tuo browser memorizzerà nella cache il contenuto ricevuto per https://twitter.com/jquery.js , quindi ora dispone di Javascript dannoso nella cache per quell'URL.

La conseguenza è che se in seguito visiti Twitter su una rete protetta, il tuo browser potrebbe ancora avere la libreria Javascript pericolosa nella cache e utilizzare la versione malevola. Pertanto, l'attaccante può mantenere il controllo per un periodo più lungo di quanto ci si potrebbe aspettare.

Nel grande schema delle cose, penso che questo attacco sia di minore gravità. Richiede all'attaccante di montare un attacco MITM su di te. Richiede di fare clic sugli avvisi CERT. E se fai queste due cose, sei già nei guai comunque.

Migliori difese: cerca di evitare l'utilizzo di Wifi aperto. Cerca di evitare di cliccare sugli errori di certificato. Certamente non fare mai clic sugli errori CERT quando sei su Wifi aperto. Se vuoi essere particolarmente attento, imposta una VPN e utilizzala sempre ogni volta che ti trovi su una rete Wifi di terze parti.