Internetissä on monia uhkia, jotka saattavat vaarantaa turvallisuutemme. Hakkerit voivat hyödyntää useita hyökkäyksiä, jotka tavalla tai toisella sallivat tietojen, salasanan varastamisen tai yksinkertaisesti vaikuttavat tietokoneen suorituskykyyn. Tässä artikkelissa toistamme ALPAKKA , uusi hyökkäys on löytänyt joukon turvallisuustutkijoita, joka perustuu Mies keskellä tekniikka. Aiomme selittää mistä se koostuu.
ALPACA, uusi hyökkäys TLS-palvelimia vastaan
Ihmisen keskellä -hyökkäykset antavat hyökkääjän häiritä yhteyttä. Se voisi lukea lähetettyä tai vastaanotettua tietoa, siivilöidä tietoja tai jopa muokata sitä. Esimerkiksi voimme mainita, kun käyttäjä muodostaa yhteyden julkiseen Wi-Fi-verkkoon kauppakeskuksessa ja lähettää tietoja pelkkänä tekstinä. Kyseisessä verkossa voi olla hakkeri, joka kerää lähetettyjä ja vastaanotettuja tietoja.
Nyt on olemassa erilaisia hyökkäyksiä. Tässä yhteydessä ryhmä saksalaisia turvallisuustutkijoita on löytänyt uuden menetelmän nimeltä ALPACA. Tavoitteena on hyödyntää TLS-palvelimia , joka on Internet-standardi, joka vastaa palvelinten ja asiakkaiden välisen viestinnän varmistamisesta.
Mitä hyökkääjä tekee tällä menetelmällä, on ohjata verkkoliikennettä aliverkkotunnuksesta toiseen. Tämä johtaa kelvolliseen TLS-istuntoon, mutta ohjaa HTTPS-pyynnöt selaimelta.
Nimi ALPACA on peräisin Application Layer Protocol Confusion - TLS-todennuksen halkeamien analysointi ja lieventäminen. Tutkijat ovat osoittaneet, että hyökkääjä voi ohjata HTTPS-pyynnöt uhrin verkkoselaimelta SMTP-, IMAP-, POP3- ja FTP-palvelimille. Se voi saada istuntoevästeitä ja yksityisiä tietoja, kuten voi tapahtua tämän tyyppisissä hyökkäyksissä. Voit jopa suorittaa mielivaltaisesti JavaScriptiä TLS: n välttämiseksi ja verkkoturvallisuuden ohittamiseksi.
Monet verkkopalvelimet voivat olla haavoittuvia
Tärkeä tosiasia on, että he löysivät sen 1.4 miljoonaa verkkopalvelinta voivat olla alttiita protokollien välisille hyökkäyksille. Siksi he voisivat suorittaa ALPACA-hyökkäyksen tarkoituksenaan sekoittaa TLS-sovelluksen tiedot.
Vaikka turvallisuustutkijat ilmoittavat, että on vaikea määritellä tarkalleen, kuka voisi olla haavoittuva, he ilmoittavat sen olevan puute Palvelinten TLS-todennus , kuka tahansa tätä käyttävä voi olla huomattavasti haavoittuva. Ne varmistavat kuitenkin myös, että tätä haavoittuvuutta voidaan käyttää käytännön tarkoituksiin vain tietyissä olosuhteissa.
Jotain perustavaa laatua tämän uhan toteuttamiseksi on, että he tarvitsevat aktiivisen miehen keskellä. On tarpeen siepata ja muokata uhrin selaimelta web-palvelimelle lähetettyjä tietoja. Tämä voi tapahtua erityisesti paikallisessa verkossa.
Tämäntyyppisten ongelmien ja muiden mahdollisten ongelmien välttämiseksi on välttämätöntä, että käyttäjillä on uusimmat selaimen versiot ja kaikki verkkoon yhdistävät ohjelmat. Mahdolliset haavoittuvuudet on aina korjattava.
