到底什么是SSL中间人攻击?
黑客潜入到你与受害者或是某个设备间的通信过程中,窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程,就是一次中间人攻击。
SSL中间人攻击诞生于 1980 年代,是最古老的网络攻击形式之一。但它却更为常见。Weisman 解释道,发生中间人攻击的场景有很多种:
攻陷一个未有效加密的 WiFi 路由器:该场景多见于人们使用公共 WiFi 的时候。虽然家用路由器也很脆弱,但黑客攻击公共 WiFi 网络的情况更为常见。黑客的目标就是从毫无戒心的人们那里窃取在线银行账户这样的敏感信息。
攻陷银行、金融顾问等机构的电子邮件账户:一旦黑客攻陷了这些电子邮件系统,他们就会冒充银行或此类公司给受害者发邮件,他们以紧急情况的名义索要个人信息,诸如用户名和密码。受害者很容易被诱骗交出这些信息。
发送钓鱼邮件:窃贼们还可能冒充成与受害者有合作关系的公司,向其索要个人信息。在多个案例中,钓鱼邮件会引导受害者访问一个伪造的网页,这个伪造的网页看起来就和受害者常常访问的合法公司网页一模一样。
在合法网页中嵌入恶意代码:攻击者还会把恶意代码(通常是 JavaScript)嵌入到一个合法的网页中。当受害者加载这个合法网页时,恶意代码首先按兵不动,直到用户输入账户登录或是信用卡信息时,恶意代码就会复制这些信息并将其发送至攻击者的服务器。
SSL中间人攻击的三种情况
我们现在常见的SSL中间人攻击方式都是通过伪造、剥离SSL证书来实现的。因为SSL是为网络通信提供安全及数据完整性的一种安全协议,它可以验证参与通讯的一方或双方使用的证书是否由权威受信任的CA机构颁发,并且能执行双向身份认证,几乎不可能会被攻破。
换句话说,如果有SSL中间人攻击事件,并不是SSL协议或者SSL证书的问题,而是SSL证书的验证环节。中间人攻击的前提条件是,没有严格对证书进行校验,或者人为的信任伪造证书,因此以下场景正是最容易被用户忽视的证书验证环节:
l第 一种:网站并没有部署SSL证书,网站处于HTTP明文传输状态。这种情况黑客可直接通过网络抓包的方式,明文获取传输数据。
l 第二种:黑客通过伪造SSL证书的方式进行攻击,用户安全意识不强选择继续操作。
l 第三种:黑客伪造SSL证书,网站/APP只做了部分证书(域名)校验,导致假证书蒙混过关.
如何才能避免遭受中间人攻击?
真正的HTTPS是不存在SSL中间人攻击的!所以首先要确定网站有部署SSL证书。那么用户如何判断网站有没有SSL证书保护呢?
l 第一:访问时网址栏显示:https:// 。
l 第二:浏览器显示醒目安全锁,点击安全锁,可查看网站、企业的真实身份。
l 第三:使用了EV SSL证书的网站,显示绿色地址栏,并在网址栏出现企业名称。
其次,采用权威CA机构颁发的受信任的SSL证书。数字证书颁发机构CA是可信任的第三方,在验证申请者的真实身份后才会颁发SSL证书,可以说是保护用户信息安全的第一道关口。
最后,对SSL证书的证书链进行校验。如果是浏览器能识别的SSL证书,则需要检查此SSL证书中的证书吊销列表,如果此证书已经被证书颁发机构吊销,则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
如果以上都没有问题,浏览器还会查询此网站是否已经被列入欺诈网站黑名单,如果有问题也会显示警告信息。
企业能够做到证书部署和校验环节完整,个人用户能够认真观察HTTPS安全标识,识别证书真实性、有效期等信息,HTTPS几乎是无法攻破的,所谓的SSL中间人攻击根本不可能存在。
要时刻记住,你并不需要立刻就点击某些链接,你也并不需要听从某个陌生人的建议,无论这些信息看起来有多么紧急。互联网始终都在。你大可以先离开电脑,去证实一下这些人的真实身份,看看这些“无比紧急”的页面到底是真是假。
尽管任何人都可能遭遇中间人攻击,只要弄明白何为中间人攻击,理解中间人攻击如何发生,并采取有效的防范措施,就可以保护自己避免成为其受害者。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!