Hur man undviker SSL Strip-attacker

0 Shares

Vad är SSL-stripping?

När vi surfar på Internet kan vi göra det med HTTP-protokollet, där all information skickas och tas emot i klartext, så det är väldigt farligt att använda det eftersom en cyberangripare kan sätta mig mitt i kommunikationen för att läsa all information och till och med modifiera den i farten, i syfte att skada oss. Med lanseringen av HTTPS-protokollet, som fungerar på TLS-protokollet som ger oss konfidentialitet, autentisering, integritet och icke-avvisande, är detta redan mer komplicerat, eftersom all trafik är krypterad från början till slut, från webbläsaren till webbservern. Dessutom är all kommunikation autentiserad tack vare SSL/TLS-certifikatet för webbservern.

Undvik SSL Strip-attacker

SSL-remsan är en typ av cyberattack som försöker ta över en användares data när de kommer åt en webbadress som skyddas av ett SSL/TLS-certifikat, det vill säga när vi använder protokollet HTTPS-applikationslager. För att göra detta använder denna teknik en mellanliggande attack , även känd som “Man in the Middle”, där informationen som skickas av användaren fångas upp innan den krypteras tack vare webbserverns HTTPS-protokoll. Detta gör att du kan få tag på kritisk privat data, vanligtvis inloggningsuppgifter eller bankinformation.

Hur fungerar SSL-remsan?

SSL-stripping-attacker sker vanligtvis genom en Man in the Middle-attack där en cyberbrottsling utger sig för att vara ett legitimt nätverk, till exempel genom att skapa en falsk WiFi-hotspot eller åtkomstpunkt i ett kafé eller ett bibliotek. Genom denna typ av attack kan cyberbrottslingen fånga upp data som skickas av användare i vissa webbläsare och webbplatser innan SSL/TLS-protokollet för HTTPS-kommunikation krypterar dem, utan att webbplatsen eller användaren upptäcker någon anomali. eller meddelande via webbläsare.

Samma attack kan utföras om vi ansluter till något nätverk, det är inte nödvändigt för cyberbrottslingen att skapa den falska åtkomstpunkten, eftersom han kan utföra en ARP Spoofing-attack för att “lura” offret att tro att cyberangriparen är router eller Default gateway, på så sätt kommer all trafik också att gå genom angriparens dator för att kunna läsa och till och med modifiera all information.

Svaga punkter på oskyddade webbplatser

SSL Strip är en typ av attack som fungerar på alla webbplatser som inte har aktiverat HSTS-protokollet, och om vi inte har HSTS-cookien installerad i webbläsaren. Detta protokoll tvingar all kommunikation att alltid fungera över HTTPS, eftersom användarens webbläsare kommer att se att den inte kommunicerar med webben via HTTPS utan via HTTP när den här attacken utförs. På så sätt kan en cyberbrottsling ta emot okrypterad data från en användare som surfar på någon av webbsidorna och kunna tillägna sig användarens data.

Hur undviker man SSL Strip-attacker?

Det finns flera sätt att undvika denna typ av attack, och de varierar beroende på om du besöker en webbplats eller om du hanterar en.

Om du besöker en webbplats

När det gäller att skydda din enhet mot man-in-the-midten-attacker som SSL Strip, är ditt säkraste alternativ att använda en VPN, som är ett verktyg med vilket du kommer att kunna kryptera din anslutning från ände till slut, även innan för att komma åt någon webbplats. Detta kommer att förhindra att någon cyberkriminell tar emot okrypterad data från dig, även om du ansluter via en osäker anslutning eller sin egen hotspot.

Privacidad de la VPN

Om du hanterar en webbplats

Om du ansvarar för en webbsida är det viktigt att du säkrar den korrekt, så att den har ett SSL-certifikat som täcker hela webbplatsen, och inte bara dess åtkomstsida. På så sätt kommer du att förhindra okrypterade länkar på några av dina webbsidor, eftersom dessa typer av länkar, även om de omdirigerar användaren till din säkra hemsida med SSL, utgör en svag punkt som cyberbrottslingar drar nytta av för att starta sina SSL-stripping-attacker . Dessutom skulle det också vara helt nödvändigt att du konfigurerar webbservern korrekt för att ha HSTS-protokollet aktiverat, på detta sätt kommer SSL-remsan att undvikas när användaren tidigare har gått in på webben, eftersom det från det ögonblicket kommer att vara obligatoriskt att webbläsaren upptäcker att anslutningen är HTTPS och att SSL-certifikatet är giltigt.

Ett lyft i din SEO-positionering

Att aktivera SSL-skydd på alla dina sidor har inte bara en positiv effekt på säkerheten för din webbplats och dess användare, utan det kommer också att tillåta dig att placera din webbplats högre i Google-sökningar. Sedan 2014 har Google inkluderat SSL-säkerhet i sina algoritmer för att gynna webbplatser som har stark kryptering i sina sökningar.

Undvik osäkra nätverk

Kom också ihåg att det är viktigt att undvika osäkra Wi-Fi-nätverk som de i kaféer eller bibliotek, eftersom de är utrymmen där det är mycket lättare att utföra intermediära attacker som SSL-stripping. Om du reser eller är borta från kontoret, försök använda din mobildata för att ansluta och stärk din säkerhet genom att alltid surfa från krypteringen av din VPN-tjänst.

0 Shares