什么是SSL剥离攻击?
2022-1-17 15:28:16 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太.安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话中间,监听或拦截信息。SSL剥离可能会导致安全风险,比如黑客窃听私人信息,甚至在合法用户不知情的情况下改变数据或通信。

本文将介绍您需要知道的关于SSL剥离攻击的所有内容,包括:

什么是SSL剥离攻击?

SSL剥离攻击是怎样的?

SSL剥离攻击的例子有哪些?

SSL剥离攻击的潜在风险是什么?

如何防范SSL剥离攻击?

什么是SSL剥离攻击?

每个网站的连接都需要一个应用程序协议,即HTTP或HTTPS。HTTP的安全度较低,因为它以明文形式传递信息,而HTTPS相对来说更安全,因为它加密所有信息。HTTPS通过使用SSL/TLS 对信息进行加密,它作为一个数字证书,可以验证身份和加密数据。

当黑客干预用户和网站之间的连接时,就会发生SSL剥离攻击。黑客位于连接的中间,自己连接到站点的HTTPS版本,并把用户连接到站点的HTTP版本。这能够让他们以未加密的形式看到用户所说的所有内容。

计算机安全研究人员Moxie Marlinsplike在2009年的一次信息安全事件中首次提醒黑客有机会进行SSL剥离攻击。他指出,这种类型的攻击将严重威胁安全,因为黑客可以在任何网站上实时执行SSL剥离攻击,不论网站采用何种安全协议。

SSL剥离攻击是怎样的?

当用户访问一个网站时,他们首先连接HTTP版本,然后在重新路由到HTTPS版本。在SSL剥离攻击中,黑客会跳入这个窗口,充当中间人,并阻止用户与该网站的HTTPS版本进行连接。

为了进一步分解这一点,每个互联网连接一开始都是不安全的。用户需要访问具有HTTP版本的网站,然后才能建立身份验证,以转移到安全的HTTPS版本。这些步骤旨在确保隐私,并验证连接员的合法性。

黑客可以通过在这个过程中插入自己来“剥去”SSL连接。当它们这样做的时候,它们充当中间人,与网站建立自己的HTTPS连接(冒充用户)保持HTTPS连接,并与用户(冒充网站)保持HTTP连接。一旦他们建立了这些联系,他们就可以坐在对话的中间,并获得用户以明文形式在网站上提交的所有内容。当这种情况发生时,用户不仅以明文形式与非法来源共享信息,而且还可能收到更改的响应作为回应(因为黑客可以从合法网站改变返回的通信)。

黑客通常有三种方式可以获得必要的访问权限来执行SSL剥离攻击:

代理服务器:黑客可以手动设置用户的浏览器代理,以将所有流量路由到她们自己的外部服务器。这意味着用户发出的每一个web请求都将提交给黑客,然后黑客可以接管并根据每个请求建立操作性链接。

ARP欺骗:黑客通过欺骗地址解析协议(ARP)消息连接到用户的IP地址。一旦他们以这种方式连接,他们就可以接收针对合法用户IP地址的任何数据。

网络访问:黑客可以创建一个假的公共WIFI网络,一旦用户连接到该网络,他们就可以控制其中发生的所有通信。如果黑客可以访问任何安全的网络,他们也可以以类似的方式执行攻击。

SSL剥离攻击的例子

SSL剥离攻击可以采取多种形式,下面有三个例子来说明它们如何进行的

示例1:Alice意外泄露了客户信息

Alice在她的公司从事客服工作,她需要访问一个经常使用的网站来记录她最近进行的客户对话的一些信息。她不知道的是,她访问的网站是HTTP版本,而不是获得HTTPS版本的网站,因为黑客就在连接的中间。现在,她输入的所有信息都没有任何加密,直接暴露给黑客。

在她工作过程中,Alice输入了她客户的信息,包括他们的全名、地址和账号。坐在另一边的黑客现在可以访问这些信息,并可以利用来伪装成这些客户。

示例2:Bob的信用卡详细信息被盗

Bob坐在咖啡店的时候在网上购物,所以他连接到商店的公共WIFI网络并访问他最喜欢的电子商务网站。他浏览的衬衫页面在URL栏里没有挂锁来表示它们是安全的,但他觉得没关系,因为他只是看衬衫,不输入任何信息。

在网站上看了一段时间后,他发现了三件他喜欢的衬衫,并把它们加购物车里。这时候,他忘记网页上消失了的挂锁,并输入了它的信用卡信息和账单地址来完成交易。在被指控诈骗5万美元之后,Bob得知实际上有一个黑客中断了它与电子商务网站安全版本的连接,该网站暴露了Bob的信用卡信息和账单地址。

示例3:Mary收到不准确的信息

Mary在公司的财务部工作,并被安排向客户发放退款。她去访问公司的客户社区网站,向客户发送关于退款的信息,并确认她已知晓将退款发送到哪里的正确信息。客户回复说,他们实际上有了一个新账户,并问她是否可以把退款退到那个账户。她发送一个测试来验证账户,然后发放相应的退款金额。

在这个会话中,Mary没有意识到的是,她使用的是客户社区的一个不安全的HTTP版本,而不是安全的HTTPS版本。原来,黑客之前在她的电脑上建立了一个代理服务器,将所有流量路由到了他自己的服务器上,从而使他能够剥离Mary与客户社区连接的SSL。一旦黑客建立了这种联系,他拦截了Mary的通信,并发送了自己的银行账号信息来接收退款,同时冒充Mary给实际的客户发信息告诉他们公司将无法兑现退款。

SSL剥离攻击的潜在风险是什么?

SSL剥离攻击非常危险,因为这种攻击总是在用户不知情的情况下发生。这意味着用户不会改变他们的行为,因为他们没有意识到实际上是什么问题。同时,这种攻击会面临严重的风险。包括:

盗窃信息

使用SSL剥离攻击,用户发送到网站的任何信息都可以被黑客或其他人访问,因为它是以明文形式发送的,而且没有经过加密。这很容易导致信息被盗,包括知识产权获有关用户或公司客户的敏感的个人身份信息。

欺诈性交易

SSL剥离攻击不仅允许黑客拦截用户发送到网站的信息,还允许他们进行反向操作,并更改从网站返回到用户的通信。

这意味着用户可能会从网站收到不准确的信息,因为信息在传输过程中被黑客更改了。以这种方式接收到的错误信息可能导致用户采取与原本计划完全不同的行动,给个人和公司带来许多危害。

沟通不准确

通过中间人攻击窃取用户的登录凭据,也可以让黑客访问任意数量的附加系统。这意味着,即使只有一个系统容易受到攻击,它也可能使其他更安全的系统更容易受到攻击。总的来说,这种情况需要组织的安全团队确保没有薄弱环节,无论任何给定的连接点看起来多么简单。

如何防范SSL剥离攻击?

尽管SSL剥离攻击具有严重风险,但组织可以采取一些措施来防范这些攻击。防范SSL剥离攻击的一些最佳方法包括:

1)为您自己的全网站启用SSL

通常是在任何需要用户输入信息的网页上启用SSL,这是一个很好的开始。但是最好的做法是在整个网站上启用SSL——即使是不需要用户输入任何信息的页面——以避免从HTTP到HTTPS出现任何漏洞,确保更完整的保护。

当您在SSL站点范围内启用SSL时,如果现代浏览器无法验证通过HTTPS连接的站点证书,他们甚至会为用户标记一个问题。这有助于提醒用户,继续访问连接可能会使他们容易受到攻击。

2)在公司计算机上实施HSTS策略

HSTS表示HTTP严格传输安全,并建立制度,即规定浏览器不应该打开没有HTTPS连接的页面,并且尽可能将用户从站点的HTTP版本重定向到站点的HTTPS版本。在所有公司拥有的设备上实施这种类型的制度可以防止用户访问不安全的网站,因为这意味着他们将无法打开通过HTTP连接的页面。

3)为所有公司用户启用安全的Cookie

所有网站都使用Cookie的话,能够在会话过程中识别和记住用户。为公司的所有用户启用安全Cookie意味着其他浏览器使用的所有Cookie将具有安全属性,只能通过安全的HTTPS连接发送,而不是不安全的HTTP连接发送。

4)教育告知用户有关潜在的漏洞

最后教育告知用户潜在的漏洞也有很大帮助。最大的教育要点之一是告知用户不要通过公共wifi网络进行连接,而是始终使用VPN连接。此外,与用户分享警告标志很有帮助,比如鼓励他们检查他们访问的任何网站的URL,以确保用的是HTTPS而不是HTTP,并注意URL栏中的挂锁,如果连接不安全的话,挂锁将解锁或有一个红色叉在上面。


文章来源: https://www.freebuf.com/news/319891.html
如有侵权请联系:admin#unsafe.sh