Cum să ocolim HTTPS cu un proxy.
Să ne imaginăm situația în care un atacator poate conduce un atac asupra unui utilizator în mijloc. Și nu doar "stați" undeva în mijloc între server și utilizator, ci să fie un server proxy pentru conectarea între ele. Asta înseamnă că proxy-ul atacatorului trebuie specificat în setările sistemului de operare al browserului / utilizatorului. Deși acest lucru pare imposibil, dar în practică există o serie de situații. când se întâmplă acest lucru. Iată cele mai tipice.
Rețeaua corporativă, toți utilizatorii trec printr-un proxy corporativ. Producem spoofing DNS sau ARP și înlocuim proxy-ul oficial cu al tău. De asemenea, există o activare automată a proxy-ului utilizând tehnologia WPAD (Proxy Autodiscovery Protocol), care este implicit activată în sistemul Windows ("Setarea automată a setărilor" în IE).
Mai departe. De ce este atât de important pentru noi să devenim un server proxy? Lucrul este unicitatea muncii prin ele. Dacă în timpul conexiunii normale prin SSL datele merg direct și, cu excepția primelor pachete SSL, totul este criptat, iar cu proxy se adaugă încă un pas, care nu este criptat.
Deci, în conformitate cu RFC, pentru a lucra pe HTTP prin proxy a fost inventată o metodă suplimentară - CONNECT. Atunci când un utilizator încearcă să se conecteze prin intermediul HTTP la un server, browserul său trimite mai întâi o solicitare cu text plaintext unui proxy de acest tip:
Cu toate acestea, nu se termina conexiunea (TCP). dar începe pur și simplu transmiterea întregului trafic de la utilizator la server. Asta este, de acum înainte, există o conexiune normală prin SSL. Teoria, cred, este clară. Să trecem la vulnerabilitatea însăși, care se afla în browsere.
Conectarea prin HTTPS prin proxy
Atacul HTTPS cu proxy
Aș dori să subliniez aici că, de fapt, nimic nu a rupt conexiunea HTTRS în sine. Era criptată și neatinsă. și a rămas. Problema a fost nivelul de mai sus - în aceeași politică de origine (SOP) a browserului, pe care totul era complet corect. indiferent de ce. de unde provin datele, dacă originea este aceeași, atunci există acces. Și dezvoltatorii au permis ieșirea de erori de la proxy de motive bune - astfel încât utilizatorul a avut posibilitatea de a vedea informații personalizate cu privire la motivele erorii conexiunii.
[Total Voturi: 3 Media: 5/5]
Trimiteți-le prietenilor: