התקפת SSL הפשטה היא סוג של התקפת אדם-באמצע שבה תוקף מיירט ומשנה תעבורה מקורבן לשרת אינטרנט על מנת לשדרג לאחור את החיבור של הקורבן מ-HTTPS ל-HTTP. זה מאפשר לתוקף לצותת לתקשורת של הקורבן עם השרת ועלול לגנוב מידע רגיש כמו סיסמאות או מספרי כרטיסי אשראי. ניתן למנוע התקפות SSL הסרתם על ידי שימוש בכמה שיטות שונות. האחת היא להשתמש בשרת פרוקסי מאובטח שמצפין את כל התעבורה בין הלקוח לשרת, גם אם הלקוח מנסה להתחבר באמצעות HTTP. שיטה נוספת היא להשתמש ברשת מסירת תוכן (CDN) המספקת הצפנת SSL לכל התעבורה אל השרת וממנו. לבסוף, ניתן להגדיר שרתי אינטרנט כך שיאפשרו רק חיבורי HTTPS, מה שימנע מכל תעבורה לא מוצפנת להגיע לשרת.
האינטרנט הפך לחלק מהחיים שלנו. זה אחד הצרכים שיש לנו היום. ללא האינטרנט, איננו יכולים לדמיין את חיינו בימינו. כשמשהו הפך לכלי כל כך הכרחי בחיינו, האיומים שהם מהווים גם גבוהים יותר. עלינו להיות זהירים לגבי הקישורים עליהם אנו לוחצים, האתרים שאנו צופים בהם וההורדות שאנו מבצעים. אם לא נזהר, המכשירים שלנו עלולים להיות פגיעים להתקפות דיוג על הנתונים והפרטים שלנו. הונאות אינטרנט נפוצות ואם לא נהיה ערניים, אנו עלולים להפוך לקורבנות הבאים של הונאות. בעיה אחת כזו שאנו מתמודדים איתה בזמן הגלישה באינטרנט היא מתקפת הפשטת ה-SSL. במדריך זה נסביר לכם מהי התקפת SSL Stripping ו כיצד למנוע התקפת ssl stripping .
מהי התקפת SSL Stripping?
מתקפת SSL Stripping היא איום שמאלץ את הדפדפן שלך להשתמש בחיבורי HTTP פחות מאובטחים על ידי סירוב לחיבור HTTPS מוצפן.
כדי להבהיר, אנחנו צריכים להבין כמה דברים שרצים ברקע כשאנחנו ניגשים לאתר. לא משנה באיזה אתר נבקר, הדפדפן שלנו מתחבר אליו באמצעות חיבור HTTP (Hypertext Transfer Protocol) או HTTPS (Hypertext Secure Transfer Protocol) המבוסס על תעודות SSL (Secure Sockets Layer) של האתר. חיבור HTTP פחות מאובטח ומהווה איומים רבים למשתמשים. זו הסיבה שמומחי אבטחה ממליצים להשתמש בחיבור HTTPS בכל אתר אינטרנט. אתה יכול לגרום לדפדפן שלך לבקר רק באתרי HTTPS על ידי שימוש בתוספי דפדפן כמו HTTPS בכל מקום.
כעת, בכל הנוגע למתקפת הסרת SSL, לכל אתר אינטרנט יש תעודת SSL המאשרת את זהותו ומבטיחה שהתנועה מוצפנת, כמו גם הגנה על פרטיות המשתמשים. לפיכך, מתקפת SSL Sweep הופכת את חיבור האינטרנט שלך לפחות מאובטח ופגיע לאיומי סייבר על ידי חשיפת הנתונים, התעבורה וכתובת ה-IP שלך.
הסרת קטע מפסיקה מילה
עם מתקפת SSL סטרייקינג, האקר יכול לראות את תעבורת האינטרנט שלך ולנתח ולהתחזות אליך באינטרנט. ההאקר מעמיד פנים שאתה משתמש בהתקפה הזו.
לדוגמה, אם אתה מדבר באמצעות שירות דואר אלקטרוני כגון Outlook, האקר יכול לשמש כמתווך ולקרוא את כל השיחות שלך. ההאקר שולח לך תעבורה לא מוצפנת ושולח תעבורה מוצפנת לשרתי אאוטלוק כדי ליצור דגל אדום.
אם תהפוך לקורבן של התקפות SSL, ייתכן שהמידע שלך ייגנב, עסקאות הונאה עשויות להתבצע עם שמך וחשבונות הבנק שלך, או שאתה עלול להפוך לקורבן של הודעות שמערבות את החברים והמשפחה שלך בהתקפות.
לקרוא: כיצד ליצור אישורי SSL בחתימה עצמית ב-Windows
כיצד פועלת התקפת SSL Sweep?
התקפת SSL הפשטה עובדת אחרת. כל חיבור שאנו מבצעים לאתר אינטרנט מנותב תחילה דרך HTTP ולאחר מכן מחובר לחיבור HTTPS. האקרים מיירטים תעבורה בזמן שאתה עדיין בחיבור HTTP ומנצלים אותה.
דרכים שונות שבהן פועלת התקפת SSL Sweep:
זיוף פרוטוקול רזולוציית כתובת (ARP).
הרשת מתחברת לכתובת IP וכתובת MAC באמצעות פרוטוקול רזולוציית כתובת. כתובת ה-MAC היא מזהה ייחודי המוקצה לכל NIC המשמש ככתובת הפיזית של המכשיר. נדרשת כתובת MAC כדי ליצור חיבור בין שני התקנים. כדי להשיג כתובת MAC, התקנים מריצים ARP.
בזמן שהמכשיר שולח ARP כדי לקבל את כתובת ה-MAC של מכשיר אחר, ההאקר מזייף אותה ומשיג את כתובת ה-MAC של המכשיר שלך, ובכך מיירט את כל הרשת והתעבורה. זיוף ARP הוא צורה של התקפת SSL הפשטה שבה הנתונים שלך נגנבים והתנועה מפוענחת על ידי האקר.
שרתי פרוקסי
בכל פעם שאתה גולש באינטרנט, אתה מחובר למכשיר שיש בו את הנתונים של האתר או האפליקציה שאתה מבקר בו. זה נקרא שרת. האקרים מתנהגים כמו שרת, ובכך מסירים את השרת המקורי מהישג ידך ומיירטים את הרשת והתנועה שלך.
Spotify מתרסק חלונות 10 -
רשתות WiFi מזויפות
האקרים יוצרים רשתות Wi-Fi בחינם כדי לפתות אנשים להתחבר אליהם. כדי ליצור רשתות אלו, האקרים מהימנים משתמשים בשמות של מותגים פופולריים כמו סטארבקס, בורגר קינג וכו'. כשאתה מתחבר לרשתות כאלה, מתוך אמונה שהן הרשתות המקוריות, אתה הופך לקורבן של התקפות SSL סטרייקות. זה חושף את כל התעבורה והנתונים שלך להאקרים.
לקרוא: כלי אימות תעודת SSL המקוונים הטובים ביותר בחינם
כיצד למנוע התקפת SSL Stripping?
ישנן שיטות שונות שבהן תוכל להשתמש כדי להגן על עצמך מפני התקפות SSL. הם:
השתמש בהרחבות שיוצרות חיבורי HTTPS
ישנן הרחבות לדפדפן כגון HTTPS Everywhere המאפשרות לדפדפן שלך להתחבר ולגשת לדפי אינטרנט עם חיבור HTTPS בלבד. אם לא ניתן להתחבר באמצעות חיבור HTTPS, התוסף יחסום את החיבור לדף האינטרנט ויודיע לך על כך. אם אתה חושב שאתה יכול לסמוך על האתר, אתה יכול להמשיך להתחבר, מה שהתוסף לא ממליץ. שימוש בהרחבות כאלה הופך את הדפדפן שלך לצעד אחד לאבטח יותר מפני רמאים והאקרים.
בקר באתרים המשתמשים ב-SSL לכל האתר
בכל פעם שאתה מבקר באתר, ייתכן שהבחנת בסמל מנעול ליד כתובת האתר בשורת הכתובת. המשמעות היא שהאתר מוצפן ובעל תעודת SSL פעילה. השתמש רק באתרים שיש להם חסימות כאלה בכל עמוד. ללא SSL כלל-אתר, זה יכול להשאיר אותך חשוף להתקפות ולחשוף את התנועה שלך.
עדכן דפדפנים ותוספים באופן קבוע
דפדפנים מרכזיים כגון Google Chrome, Microsoft Edge, Firefox וכו' מזהירים משתמשים כאשר הם עומדים לבקר באתר אינטרנט לא מוצפן עם אישור SSL שפג תוקפו או ללא. הדפדפנים הגדולים מתקנים דברים ומשפרים את התכונות שלהם בכל עדכון, וכך גם הרחבות. אתה צריך להיות מודע כדי להיות מסוגל להימנע מהתקפות SSL הפשטת או כל איומי אבטחת סייבר אחרים.
השתמש ב-VPN
VPN הוא עוד דרך טובה יותר להגן על עצמך מפני התקפות הפשטת SSL כמו גם מאיומי סייבר אחרים. VPN מנתב את התנועה שלך דרך המנהרות שלו ומצפין אותה. זה מקשה על האקרים לקרוא או לגנוב את הנתונים והתעבורה שלך.
אלו הן השיטות השונות בהן תוכל להשתמש כדי להגן על עצמך מפני התקפות SSL.
קריאה קשורה: ההבדל בין שיטות הצפנה TLS ו-SSL.
