I sidste uge på Black Hat DC præsenterede [Moxie Marlinspike] en ny måde at kapre SSL. Du kan læse om det i denne Forbes artikel, men vi anbefaler stærkt, at du ser videoen. SSLStrip kan omskrive alle HTTPS-links som HTTP, men det går langt ud over det. ved hjælp af Unicode-tegn, der ligner / og? Det kan konstruere webadresser med et gyldigt certifikat og derefter omdirigere brugeren til det oprindelige websted efter at have stjæle deres legitimationsoplysninger. Angrebet kan være meget svært for selv over gennemsnittet brugere at bemærke. Dette angreb kræver adgang til kundens netværk, men [Moxie] løb succesfuldt på en TOR EXIT node.
Categories:
0 Comments