Gli attaccanti possono sostituire / inserire le mie query al / dal fornitore?

0

Gli attaccanti possono sostituire / sostituire le mie richieste al / dal fornitore? Voglio dire che faccio una query HTTP e la sua modifica sul lato provider in modo che la query venga modificata a una situazione di server o di inversione, quando ottengo la risposta modificata dal server dalla risposta di modifica sul lato provider?

    
posta Dmitry 27.02.2015 - 01:28
fonte

1 risposta

1

Questo succede sempre in situazioni che non hanno bisogno di un attaccante. Un "proxy" è un server che funnel tutte le connessioni attraverso di esso e poi lo passa alla destinazione reale. Un proxy può modificare tutti i dati passati attraverso di esso in entrambe le direzioni per fare cose come rimuovere le immagini, o visualizzare una pagina sicura se l'utente ha navigato verso un sito non approvato. Questo tipo di cose può accadere in aziende, scuole o edifici governativi per proteggere gli utenti.

Ma sì, gli attaccanti possono fare la stessa cosa in un attacco chiamato "Man in the Middle". L'esempio più comune è in un wifi pubblico aperto (come un coffee shop), in cui un utente malintenzionato imbotte tutto il traffico sul suo computer per leggere (o modificare) il traffico.

    
risposta data 27.02.2015 - 08:30
fonte

Leggi altre domande sui tag