C'è un modo per aggirare https al giorno d'oggi?

1

C'è un modo per aggirare https (usando gli attacchi di mitm) su browser come chrome, firefox, ecc?

So che potrebbe essere fatto in qualche modo, sfruttando la porta NTP, ma abbiamo bisogno dell'interazione della vittima. E affinché questa interazione avvenga, abbiamo bisogno di un dns spoof, che non possiamo fare perché tutti i browser moderni sono corretti contro questi attacchi.

Quindi c'è un modo?

    
posta VladiC4T 21.01.2018 - 19:26
fonte

1 risposta

1

Dipende dalle capacità dell'aggressore e del sito web di destinazione. Se il sito web di destinazione non è mai stato visitato dalla vittima con il browser corrente o se il sito di destinazione non ha utilizzato HSTS quindi attacchi usando sslstrip sono ancora possibili.

Al di là di questa furtività, gli attacchi MITM sono ancora possibili se la vittima ha una CA installata come affidabile sul proprio sistema in cui la chiave privata è nota all'attaccante. Potrebbe trattarsi di certificati installati dal venditore, come nel caso di Software SuperFisch installato da Lenovo o certificato CA installato da Dell . Solitamente tali certificati CA compromessi sono bloccati, ma il recente disastro con un software per comunicazioni sicure tra gli avvocati mostra che anche i grandi venditori non sono ancora a conoscenza di questi problemi e quindi installeranno nuovi certificati CA sul sistema con una chiave privata male protetta. E tale certificato CA potrebbe anche essere installato da malware (spesso ad iniezione), come nel caso del recente malware OSX / MaMi .

Oltre a ciò ci sono degli attacchi possibili usando le estensioni del browser che semplicemente bypassano l'interruzione di HTTPS poiché hanno accesso al traffico normale. In passato più estensioni di browser innocenti hanno cambiato il loro comportamento e sono diventate furbe, come descritto in When Browser Extensions Go Rogue .

E ovviamente l'attaccante potrebbe usare le vulnerabilità del sistema o usare trucchi sociali per fare in modo che l'utente installasse del malware, che potrebbe installare una nuova estensione per browser, dirottare il browser o semplicemente sostituirlo. In questo modo anche l'autore dell'attacco può accedere al traffico normale.

    
risposta data 21.01.2018 - 20:13
fonte

Leggi altre domande sui tag