Обсуждение:Атака посредника
Эта статья была кандидатом в добротные статьи русской Википедии. См. страницу номинации (статус не присвоен 15 декабря 2017 года). |
Эта статья была кандидатом в добротные статьи русской Википедии. См. страницу номинации (статус не присвоен 25 декабря 2017 года). |
В виндах называется атака «злоумышленник в середине» --Volkov (?!) 11:28, 10 ноября 2006 (UTC)
Полужирное начертание> Браузер в таких случаях обычно предупреждает о том, что сертификат не подписан доверенным центром сертификации, но рядовой пользователь с легкостью игнорирует данное предупреждение.
В современных браузерах это сообщение такое, что его так просто не проигнорируешь:)
> К тому же, у злоумышленника может оказаться сертификат, подписанный центром сертификации.
Для того чтобы веб браузер посчитал сертификат корректным, он не просто должен быть подписан центром сертификации, но и должен иметь свойство subject со значением CN=domain. Чтобы получить такой сертификат у центра сертификации на чужой домен злоумышленнику продеться доказать что этот домен принадлежит ему.
> Таким образом, HTTPS протокол нельзя считать защищенным от MITM-атак.
Выходит что можно :)
- Раздел нужно удалить или переписать, т.к. атака идет не на HTTPS, а на TLS, а конкретно на работу без PKI.
Казахстан
правитьhttps://habr.com/ru/news/t/460579/
https://3dnews.ru/991054 + комментарии оттуда
•Ерлан Акпаев27 дней назад 15:29 Специалисты из Mozilla уже протестировали сертификат и доказали подмену шифрования. Подробнее - https://factcheck.kz/glavnoe-en/chto-takoe-sertifikat-qaznet-i-bezopasen-li-on/. Ответить12
••Spike Rus Ерлан Акпаев26 дней назад 19:00 И не только. Сегодня ночью скачал его в виртуалку и установил. Там походу дела не только подмена шифрования, но и прописка в hosts n-ого количества адресов ведущих куда то в джунгли интернета (изучать не стал). Т.е. сертификат по сути является еще и банальным бэкдором на локальное устройство пользователя. Ответить5
•••Andy Scull Spike Rus26 дней назад 00:38 Это как так? Простое добавление сертификата в доверенные внезапно физически изменило файл хостс? Ответить1
••••Spike Rus Andy Scull25 дней назад 21:21 Там помимо сертификата, после его установки, происходит фоновая переадресация в дебри с ip из kz, и последующей дозагрузки мелкого скрытого экзешника (~1 мб) который уже и прописывает себя в хостс. Антивирусы его не видят, считают лояльным. Уже отправил репорт в вирустотал что файл неблагонадежный. Надеюсь его быстро внесут в БД.