حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز)

حمله سلب SSL چیست؟

حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد. با ادامه این پست HiVPNهمراه باشید.

حمله سلب SSL چیست؟

صاحبان وب سایت های مدرن اتصال HTTP را کنار گذاشته اند و SSL (لایه سوکت های امن) و بعداً TLS (امنیت لایه حمل و نقل) را انتخاب کرده اند. حمله سلب SSL این پروتکل ها را کاهش می دهد و هکرها را در وسط اتصالات کاربران قرار می دهد.

بنابراین، اگر مرتکب در وسط بنشیند، می‌تواند ببیند چه داده‌هایی از اعتبار ورود به سیستم گرفته تا اطلاعات کارت اعتباری ارسال می‌کنید.

حمله سلب SSL چیست؟

تعریف حمله سلب SSL

یک حمله سلب SSL، پروتکل های رمزگذاری را که معمولاً داده هایی را که کاربران به وب سایت ها ارسال می کنند رمزگذاری می کنند، از بین می برد. اگر HTTPS به درستی عمل کند، مرتکبین نمی توانند اطلاعات رد و بدل شده بین سرویس گیرندگان و سرورها را بخوانند.

به عنوان مثال، اگر اعتبار خود را در یک صفحه HTTPS ارائه دهید، هکرها نمی توانند آنها را به دست آورند حتی اگر تعامل را رهگیری کنند. حذف SSL با پاک کردن همه ردپای امنیت HTTPS، یک حفره پیدا می کند.

مرتکبین می‌توانند حملات انسان در وسط انجام دهند، امنیت وب‌سایت‌ها را از بین ببرند، به عنوان سرورهای وب قانونی ظاهر شوند و اطلاعات رمزگذاری نشده را ضبط کنند.

حمله سلب SSL اولین بار در سال ۲۰۰۹ در کانون توجه قرار گرفت که توسط Moxie Marlinspike نشان داده شد.

حمله سلب SSL چیست؟

حمله سلب SSL چگونه کار می کند؟

حمله سلب SSL یک تلاش بی رحمانه برای به خطر انداختن امنیت وب سایت ها و سرقت داده های مشتریان آنها است. بنابراین، یک HTTPS امن را به یک اتصال HTTP متن ساده تبدیل می کند.

کاربران ممکن است متوجه این کاهش رتبه نشوند و طبق معمول به صورت ناامن مرور می‌کنند و ناخواسته به هکرها اجازه می‌دهند همه داده‌ها را ضبط کنند. بازدیدکنندگان وب هشیارتر می توانند متوجه تغییر پروتکل HTTP شوند.

با این حال، کاربران می توانند فرض کنند که یک وب سایت به طور داوطلبانه از HTTPS استفاده نمی کند. به عنوان مثال، مدیران وب ممکن است از TLS یا SSL در صفحات ورود استفاده کنند، اما به اتصالات ناامن برای دیگران بازگردند.

حمله سلب SSL چیست؟

از نقطه نظر فنی، یک حمله سلب SSL از طریق این مراحل انجام می شود:

  1. یک مهاجم ارتباط بین یک سرور (وب سایت) و یک مشتری (بازدید کننده وب سایت) را قطع می کند.
  2. مشتری مایل است به حساب خود که روی سرور میزبانی شده است دسترسی داشته باشد و یک درخواست HTTPS به آن ارسال می کند.
  3. مهاجم در وسط این تعامل می نشیند و درخواست مشتری را اصلاح می کند. به طور خاص، گواهی امنیتی آنها را با گواهینامه آنها تعویض می کند.
  4. مهاجم پاسخ سرور را تغییر می دهد و آن را از امنیت HTTPS حذف می کند و آن را با HTTP جایگزین می کند.
  5. مشتری اعتبارنامه ها را ارائه می دهد اما نمی داند که این اطلاعات رمزگذاری نمی شوند. مهاجم رمز عبور و نام کاربری را به صورت متن ساده می خواند.

حمله سلب SSL چیست؟

چگونه هکرها فرصت اجرای حملات سلب SSL را پیدا می کنند؟

حملات سلب SSL می تواند اطلاعات کاربران را با فریب دادن آنها به افشای آنها بدون محافظت از پروتکل های امنیتی، ضبط کند. با این حال، HTTP ناامن همچنین می تواند پاسخ های اصلاح شده از سرور را تسهیل کند. بنابراین، پاسخ می‌تواند حاوی لینک‌های خطرناک ، جزئیات پرداخت جعلی یا سایر محتوای مشکوک باشد.

با این حال، هکرها باید قبل از حذف SSL حملاتی را علیه قربانیان انجام دهند. یکی از محل های حمله Tor بود . یک مرورگر متمرکز بر حریم خصوصی و ناشناس بودن. مجرمان سرورهای ناامن را به شبکه Tor اضافه کردند که حملات سلب SSL را تسهیل می کرد. محققان همچنین مشتریان هدف را شناسایی کردند: افرادی که از Tor برای دسترسی به وب‌سایت‌های مرتبط با رمزنگاری استفاده می‌کنند.

بنابراین، تاکتیک های زیر می توانند مقدم بر حذف SSL باشند:

  • جعلARP مهاجمان می توانند از طریق درخواست های پروتکل حل آدرس جعلی (ARP) به آدرس های IP قربانیان متصل شوند. سپس، آنها می توانند تمام ترافیک ورودی به آدرس را ببینند.
  • سرورهای پروکسی یک سرور پروکسی تمام ترافیک را به سرورهای خارجی هدایت می کند. مهاجمان می توانند سرورهای غیر قابل اعتمادی را با تنظیماتی بسازند که دسترسی غیرمجاز به داده های مبادله شده را تسهیل می کند.
  • هات اسپات هایجعلی وای فای مجرمان می توانند از نقاط اتصال Wi-Fi رایگان برای اتصال کاربران استفاده کنند. در برخی موارد، آنها می توانند دوقلوهای شرور را تقلید کنند که SSID شبکه های مدیریت شده توسط رستوران ها یا امکانات را تقلید می کنند. هکرهایی که هات اسپات جعلی را کنترل می کنند می توانند ترافیک کاربران متصل را ببینند و کنترل کنند و حملات سلب SSL را اجرا کنند.

حمله سلب SSL چیست؟

کاربران با حملات SSL stripping با چه خطراتی روبرو هستند؟

یک حمله سلب SSL موفق می تواند به هکرها اجازه دسترسی به ترافیک رمزگذاری شده قبلی را بدهد. این داده ها شامل جزئیات ورود، جزئیات بانک، آدرس های فیزیکی، آدرس های ایمیل و جزئیات شرکت است.

بنابراین، پیامدهای حذف SSL می تواند شامل ضررهای کاربر زیر باشد:

  • از دست دادن ورود و اطلاعات شخصی. حملات سلب SSL می تواند صفحات ورود به سیستم را به خطر بیندازد و به هکرها امکان می دهد رمز عبور و سایر اطلاعات مربوط به حساب را ضبط کنند. اتصالات ناامن می تواند انواع دیگری از داده ها، از شماره تلفن گرفته تا جزئیات حساب بانکی را در معرض دید قرار دهد.
  • بهره برداری از اطلاعات سرقتشده مهاجمان می توانند از اطلاعات سرقت شده برای ارتکاب کلاهبرداری هویت، سرقت پول یا دسترسی به حساب های دیگر سوء استفاده کنند.
  • ارسال پاسخ های اصلاح شدهسرور حذف SSL می تواند کاربران را مجبور به انجام اقدامات ناخواسته کند. به این دلیل است که آنها می توانند اطلاعات گمراه کننده را از طریق پاسخ های تغییر یافته سرور ارائه دهند.

حمله سلب SSL چیست؟

چگونه حمله سلب SSL را شناسایی کنیم؟

حملات سلب SSL یک پیوند ضعیف دارند: کاربران هشدار ممکن است متوجه شوند که اتصال HTTPS ناگهان به HTTP تغییر کرده است. شما ممکن است این را از طریق تغییر در نوار آدرس تشخیص دهید. به جای یک قفل قفل شده، ممکن است متوجه یک علامت هشدار شوید.

بیشتر مرورگرهای وب همچنین می‌توانند پیام‌های خطای تمام صفحه مبنی بر اینکه اتصال شما ایمن نیست ارائه دهند.

علاوه بر این، عاملان می توانند کاربران را به نسخه های جعلی وب سایت های قانونی هدایت کنند. کپی‌های با طراحی ضعیف دارای پرچم‌های قرمز واضح هستند، مانند فونت‌های ناسازگار یا پیام‌های عجیب و غریب.

حمله سلب SSL چیست؟

جلوگیری از حملات SSL stripping

خوشبختانه، مدیران وب این گزینه را دارند که از سرورها و مشتریان خود در برابر حذف SSL محافظت کنند. به عنوان مثال، نسخه های جدیدتر TLS بیشتر تعاملات مشتری و سرور را رمزگذاری می کنند. بنابراین، به هم زدن فرآیند تغییر مسیر، تلاش برای رهگیری و کنترل آن را مسدود می کند. علاوه بر این، وب‌سایت‌ها می‌توانند از فهرست پیش‌بارگذاری امنیت حمل‌ونقل سختگیرانه HTTP (HSTS) بهره ببرند و اتصالات امن را برقرار کنند.

با این حال، ممکن است بسیاری از وب سایت ها هنوز فاقد چنین مکانیسم های دفاعی باشند. بنابراین، شما باید بدانید که چگونه از حملات حذف SSL جلوگیری کنید:

  • برنامه افزودنی HTTPS Everywhereرا نصب کنید تا اتصال ایمن به همه وب سایت ها برقرار شود.
  • از نقاط مهم ناشناخته اجتناب کنید، زیرا تنظیمات امنیتی ضعیف یا دوقلوهای شیطانی می‌توانند به مجرمان اجازه دهند تا اتصالات شما را به HTTP تنزل دهند.
  • HTTP را خطرناکبدانید و از وب‌سایت‌هایی خارج شوید که گواهینامه‌ها و پروتکل‌های امنیتی معتبری ندارند.
  • با تغییر SSID و رمز عبور پیش فرض خود از شبکه های محلی خود محافظت کنیدتا از اتصال موجودیت های ناشناس جلوگیری کنید.
  • یک شبکه خصوصی مجازی نصب کنیدکه بدون در نظر گرفتن محافظت های وب سایت، به رمزگذاری اتصال اینترنت شما ادامه می دهد.
نویسنده : Hivpn
تاریخ ارسال : مهر ۹, ۱۴۰۱

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…