Το SSLstrip, όπως αποκαλείται το εργαλείο, βρίσκει πρόσφορο έδαφος για δράση σε δίκτυα Wi-Fi δημόσιας χρήσης και γενικά σε όλες τις περιπτώσεις που είναι εφικτή μια επίθεση του τύπου man-in-the-middle. Σκοπός του είναι να μετατρέπει σελίδες που προστατεύονται από το πρωτόκολλο SSL σε σελίδες χωρίς καμία απολύτως προστασία. Για να το πετύχει αυτό, εκμεταλλεύεται το γεγονός ότι οι περισσότερες ιστοσελίδες χρησιμοποιούν το πρότυπο SSL σε κάποιες μόνο από τις περιοχές τους. Το SSLstrip τρυπώνει σε απροστάτευτες περιοχές και στη συνέχεια δίνει στο site και στον επισκέπτη την εντύπωση ότι το SSL είναι ακόμη ενεργό. Ο αγώνας για την ασφάλεια των προσωπικών δεδομένων δεν τελειώνει ποτέ, παρά το γεγονός ότι έχουν ανακαλυφθεί συστήματα ασφαλείας που ισχυρίζονται ότι χρησιμοποιούν την τελευταία λέξη της τεχνολογίας. Τόσο οι χρήστες, όσο και οι εταιρείες λογισμικού ασφαλείας πρέπει να βρίσκονται διαρκώς σε επιφυλακή, καθώς το διαδικτυακό έγκλημα αποδεικνύεται ιδιαίτερα προσοδοφόρο.
Πηγή: The Register
0 Post a Comment:
إرسال تعليق