HTTPS-перехват на практике

Перехват HTTPS — это техническая концепция и хакерская техника, которая заключается в обходе шифрования TLS для инспекции защищённого трафика. Таким образом, злоумышленник может активировать DPI незаметно для владельца сайта и его посетителей — и эффективно просматривать их трафик в то время, как они будут уверены в своей защищённости.

На практике атака более десяти лет производится через обман Удостоверяющих центров (УЦ), такого как Let’s Encrypt. На первом этапе злоумышленник заставляет их выдать TLS-сертификаты для доменов, которые им не принадлежат, перехватывая запросы ACME-HTTP-01. Для атаки уязвимы все УЦ, которые используют ACME.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Моделирование угроз для тех, у кого лапки (и ручки)
• Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
• Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
• Ransomware: математический аппарат на службе зла. Способы защиты
• Профессиональные блоги как инструмент роста: что читаете вы?
• Медицина под ударом: как предотвратить утечки данных
• Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
• [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
• Карго-культ аудита
• ПиццаБот: Почему создать foodtech-систему сложнее, чем просто собрать робота