ALPACA: TLS-servrar i riskzonen från en ny attack

Det finns många hot på Internet som kan äventyra vår säkerhet. Hackare kan använda sig av flera attacker som på ett eller annat sätt gör det möjligt att stjäla information, lösenord eller helt enkelt påverka datorns prestanda. I den här artikeln upprepar vi ALPACKA , har en ny attack upptäckt en grupp säkerhetsforskare som bygger på Man i Mellanöstern Metod. Vi ska förklara vad det består av.

ALPACA, en ny attack mot TLS-servrar

Man in the Middle attacker tillåter en angripare att störa en anslutning. Det kan läsa informationen som skickas eller tas emot, spänna data eller till och med modifiera den. Vi kan till exempel nämna när en användare ansluter till ett offentligt Wi-Fi-nätverk i ett köpcentrum och skickar information i klartext. Det kan finnas en hackare i det nätverket som samlar in data som skickas och tas emot.

ALPACA: TLS-servrar i riskzonen från en ny attack

Nu finns det olika typer av attacker. Vid detta tillfälle har en grupp tyska säkerhetsforskare upptäckt en ny metod som heter ALPACA. Målet är att utnyttja TLS-servrar , som är Internetstandarden som ansvarar för att säkerställa kommunikation mellan servrar och klienter.

Vad en angripare gör med den här metoden är omdirigera webbtrafik från en underdomän till en annan. Detta resulterar i en giltig TLS-session, men omdirigerar HTTPS-förfrågningar från webbläsaren.

Namnet ALPACA kommer från Application Layer Protocol Confusion - Analysera och mildra sprickor i TLS-autentisering. Forskare har visat att en angripare kan omdirigera HTTPS-förfrågningar från offrets webbläsare till SMTP-, IMAP-, POP3- och FTP-servrar. Det kan komma att extrahera sessionscookies och privat information, vilket kan hända vid attacker av denna typ. Du kan till och med godtyckligt köra JavaScript för att undvika TLS och kringgå webbsäkerhet.

Qué son los ataques Man in the Middle

Många webbservrar kan vara sårbara

Ett viktigt faktum är att de fann det 1.4 miljoner webbservrar kan vara sårbara för dessa attacker mellan protokoll. De kunde därför utföra en ALPACA-attack i syfte att förvirra uppgifterna i TLS-applikationen.

Även om säkerhetsforskare indikerar att det är svårt att fastställa exakt vem som kan vara sårbar, indikerar de att det är en brist som ligger inom TLS-autentisering av servrarna , vem som helst som använder detta kan vara mycket sårbar. Men de säkerställer också att denna sårbarhet för praktiska ändamål endast kan utnyttjas under vissa omständigheter.

Något grundläggande för att genomföra detta hot är att de kommer att behöva en man i mitten angripare som är aktiv. Det kommer att vara nödvändigt att fånga upp och modifiera data som skickas från offrets webbläsare till webbservern. Detta kan hända särskilt i ett lokalt nätverk.

För att undvika denna typ av problem, liksom alla andra som kan uppstå vid en viss tidpunkt, är det viktigt att användarna har de senaste versionerna av webbläsaren och alla program som ansluter till nätverket. Varje sårbarhet som kan visas måste alltid korrigeras.