Tấn công tước SSL là một loại tấn công trung gian trong đó kẻ tấn công chặn và sửa đổi lưu lượng truy cập từ nạn nhân đến máy chủ web để hạ cấp kết nối của nạn nhân từ HTTPS xuống HTTP. Điều này cho phép kẻ tấn công nghe lén liên lạc của nạn nhân với máy chủ và có khả năng đánh cắp thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng. Các cuộc tấn công tước SSL có thể được ngăn chặn bằng cách sử dụng một vài phương pháp khác nhau. Một là sử dụng máy chủ proxy an toàn mã hóa tất cả lưu lượng giữa máy khách và máy chủ, ngay cả khi máy khách cố gắng kết nối bằng HTTP. Một phương pháp khác là sử dụng mạng phân phối nội dung (CDN) cung cấp mã hóa SSL cho tất cả lưu lượng truy cập đến và từ máy chủ. Cuối cùng, các máy chủ web cũng có thể được định cấu hình để chỉ cho phép các kết nối HTTPS, điều này sẽ ngăn mọi lưu lượng truy cập không được mã hóa đến máy chủ.
Internet đã trở thành một phần trong cuộc sống của chúng ta. Đây là một trong những nhu cầu chúng ta có ngày nay. Không có Internet, chúng ta không thể tưởng tượng được cuộc sống của mình ngày nay. Khi một cái gì đó đã trở thành một công cụ không thể thiếu trong cuộc sống của chúng ta, thì những mối đe dọa mà chúng gây ra cũng cao hơn. Chúng ta cần cẩn thận với các liên kết mà chúng ta nhấp vào, các trang web chúng ta xem và các bản tải xuống mà chúng ta thực hiện. Nếu chúng tôi không cẩn thận, các thiết bị của chúng tôi có thể dễ bị tấn công lừa đảo vào dữ liệu và thông tin chi tiết của chúng tôi. Lừa đảo trên Internet đang lan rộng và nếu chúng ta không cảnh giác, chúng ta có thể trở thành nạn nhân tiếp theo của những trò gian lận. Một vấn đề như vậy mà chúng tôi gặp phải khi duyệt internet là cuộc tấn công tước SSL. Trong hướng dẫn này, chúng tôi sẽ giải thích cho bạn Tấn công tước SSL là gì Và làm thế nào để ngăn chặn cuộc tấn công tước ssl .
Tấn công tước SSL là gì?
Tấn công SSL Stripping là mối đe dọa buộc trình duyệt của bạn sử dụng các kết nối HTTP kém an toàn hơn bằng cách từ chối kết nối HTTPS được mã hóa.
Để làm rõ, chúng ta cần hiểu một số thứ đang chạy ngầm khi truy cập một trang web. Cho dù chúng tôi truy cập trang web nào, trình duyệt của chúng tôi sẽ kết nối với trang web đó bằng kết nối HTTP (Giao thức truyền siêu văn bản) hoặc HTTPS (Giao thức truyền siêu văn bản an toàn) dựa trên chứng chỉ SSL (Lớp cổng bảo mật) của trang web. Kết nối HTTP kém an toàn hơn và gây ra nhiều mối đe dọa cho người dùng. Đây là lý do tại sao các chuyên gia bảo mật khuyên bạn nên sử dụng kết nối HTTPS trên mọi trang web. Bạn có thể đặt trình duyệt của mình chỉ truy cập các trang web HTTPS bằng cách sử dụng tiện ích mở rộng trình duyệt như HTTPS ở mọi nơi.
Giờ đây, liên quan đến cuộc tấn công loại bỏ SSL, mọi trang web đều có chứng chỉ SSL xác nhận danh tính của nó và đảm bảo rằng lưu lượng truy cập được mã hóa, cũng như bảo vệ quyền riêng tư của người dùng. Do đó, một cuộc tấn công SSL Sweep làm cho kết nối web của bạn kém an toàn hơn và dễ bị tấn công bởi các mối đe dọa trên mạng bằng cách làm lộ dữ liệu, lưu lượng truy cập và địa chỉ IP của bạn.
không thể xác định loại điện xoay chiều
Với một cuộc tấn công tước SSL, tin tặc có thể thấy lưu lượng truy cập web của bạn và phân tích cũng như mạo danh bạn trực tuyến. Tin tặc giả làm bạn sử dụng cuộc tấn công này.
Ví dụ: nếu bạn đang nói chuyện bằng dịch vụ email như Outlook, tin tặc có thể đóng vai trò trung gian và đọc tất cả các cuộc hội thoại của bạn. Tin tặc gửi cho bạn lưu lượng không được mã hóa và gửi lưu lượng được mã hóa đến máy chủ Outlook để tạo cờ đỏ.
Nếu bạn trở thành nạn nhân của các cuộc tấn công tước SSL, thông tin của bạn có thể bị đánh cắp, các giao dịch gian lận có thể được thực hiện bằng tên và tài khoản ngân hàng của bạn hoặc bạn có thể trở thành nạn nhân của các tin nhắn liên quan đến bạn bè và gia đình của bạn trong các cuộc tấn công.
Đọc: Cách tạo chứng chỉ SSL tự ký trên Windows
Tấn công SSL Sweep hoạt động như thế nào?
Một cuộc tấn công tước SSL hoạt động khác nhau. Mọi kết nối chúng tôi thực hiện với một trang web trên internet trước tiên được định tuyến qua HTTP và sau đó được kết nối với kết nối HTTPS. Tin tặc chặn lưu lượng truy cập trong khi bạn vẫn đang kết nối HTTP và lợi dụng nó.
Các cách khác nhau mà một cuộc tấn công SSL Sweep hoạt động:
Giả mạo Giao thức phân giải địa chỉ (ARP)
Mạng kết nối với địa chỉ IP và địa chỉ MAC bằng giao thức phân giải địa chỉ. Địa chỉ MAC là một mã định danh duy nhất được gán cho mỗi NIC đóng vai trò là địa chỉ vật lý của thiết bị. Cần có địa chỉ MAC để thiết lập kết nối giữa hai thiết bị. Để có được địa chỉ MAC, các thiết bị chạy ARP.
Trong khi thiết bị gửi ARP để lấy địa chỉ MAC của thiết bị khác, tin tặc sẽ giả mạo nó và lấy địa chỉ MAC của thiết bị của bạn, do đó chặn toàn bộ mạng và lưu lượng truy cập. Giả mạo ARP là một hình thức tấn công tước SSL trong đó dữ liệu của bạn bị đánh cắp và lưu lượng truy cập bị tin tặc giải mã.
máy chủ proxy
Bất cứ khi nào bạn lướt Internet, bạn được kết nối với một thiết bị có dữ liệu của trang web hoặc ứng dụng mà bạn đang truy cập. Nó được gọi là máy chủ. Tin tặc hoạt động giống như một máy chủ, do đó loại bỏ máy chủ ban đầu khỏi tầm với của bạn và chặn mạng cũng như lưu lượng truy cập của bạn.
Mạng WiFi giả
Tin tặc tạo ra các mạng Wi-Fi miễn phí để thu hút mọi người kết nối với chúng. Để tạo các mạng này, tin tặc đáng tin cậy sử dụng tên của các thương hiệu nổi tiếng như Starbucks, Burger King, v.v. Khi bạn kết nối với các mạng như vậy và tin rằng chúng là mạng gốc, bạn sẽ trở thành nạn nhân của các cuộc tấn công tước SSL. Nó tiết lộ tất cả lưu lượng truy cập và dữ liệu của bạn cho tin tặc.
Đọc: Công cụ xác minh chứng chỉ SSL trực tuyến miễn phí tốt nhất
Làm cách nào để ngăn chặn một cuộc tấn công Tước SSL?
Có nhiều phương pháp khác nhau mà bạn có thể sử dụng để bảo vệ mình khỏi các cuộc tấn công tước SSL. Họ đang:
Sử dụng các tiện ích mở rộng tạo kết nối HTTPS
Có các tiện ích mở rộng trình duyệt như HTTPS Everywhere cho phép trình duyệt của bạn kết nối và truy cập các trang web chỉ bằng kết nối HTTPS. Nếu không thể kết nối bằng kết nối HTTPS, tiện ích mở rộng sẽ chặn kết nối đến trang web và thông báo cho bạn về điều đó. Nếu bạn nghĩ rằng bạn có thể tin tưởng trang web, bạn có thể tiếp tục kết nối, điều mà tiện ích mở rộng không khuyến nghị. Việc sử dụng các tiện ích mở rộng như vậy giúp trình duyệt của bạn an toàn hơn một bước trước những kẻ lừa đảo và tin tặc.
cách tạo đồ thị trong google sheet
Truy cập các trang web sử dụng SSL toàn trang
Bất cứ khi nào bạn truy cập một trang web, bạn có thể nhận thấy biểu tượng ổ khóa bên cạnh địa chỉ của trang web trên thanh địa chỉ. Điều này có nghĩa là trang web được mã hóa và có chứng chỉ SSL đang hoạt động. Chỉ sử dụng các trang web có các khối như vậy trên mỗi trang. Nếu không có SSL toàn trang, điều này có thể khiến bạn dễ bị tấn công và làm lộ lưu lượng truy cập của bạn.
Cập nhật trình duyệt và tiện ích mở rộng thường xuyên
Các trình duyệt chính như Google Chrome, Microsoft Edge, Firefox, v.v. đều cảnh báo người dùng khi họ chuẩn bị truy cập một trang web không được mã hóa với chứng chỉ SSL đã hết hạn hoặc không có. Các trình duyệt chính sửa chữa mọi thứ và cải thiện các tính năng của chúng với mỗi bản cập nhật, cũng như các tiện ích mở rộng. Bạn cần lưu ý để có thể tránh các cuộc tấn công tước SSL hoặc bất kỳ mối đe dọa an ninh mạng nào khác.
Sử dụng VPN
VPN là một cách tốt nhất khác để bảo vệ bạn khỏi các cuộc tấn công tước SSL cũng như các mối đe dọa mạng khác. VPN định tuyến lưu lượng truy cập của bạn thông qua các đường hầm và mã hóa nó. Điều này khiến tin tặc khó đọc hoặc đánh cắp dữ liệu và lưu lượng truy cập của bạn hơn.
Đây là những phương pháp khác nhau mà bạn có thể sử dụng để bảo vệ mình khỏi các cuộc tấn công tước SSL.
Bài đọc liên quan: Sự khác biệt giữa các phương pháp mã hóa TLS và SSL.
