SSL stripping saldırıları veya diğer adıyla «SSL strip», internette gezinirken en az bilinen risklerden biridir, ancak internete bağlanırken önlem almayan tüm kullanıcılar için ciddi tehlike oluşturabilir, çünkü bilgi ile karşılaşabilirler. hırsızlık, banka hesabı hırsızlığı ve hatta bizi taklit etmek. Bugün RedesZone’da popüler SSL stripping saldırısının neler içerdiğini, gerekli önlemleri almazsak risklerin neler olduğunu ve bu tehlikeli siber saldırıyı önlemek için neler yapabileceğimizi ayrıntılı olarak göreceğiz.
SSL Sıyırma Nedir?
İnternette gezinirken, tüm bilgilerin açık metin olarak gönderildiği ve alındığı HTTP protokolü ile yapabiliriz, bu yüzden onu kullanmak çok tehlikelidir çünkü bir siber saldırgan beni iletişimin ortasına okumam için koyabilir. bize zarar vermek amacıyla tüm bilgileri anında değiştirin ve hatta değiştirin. Bize gizlilik, kimlik doğrulama, bütünlük ve inkar edilemezlik sağlayan TLS protokolünün üzerinde çalışan HTTPS protokolünün piyasaya sürülmesiyle, bu zaten daha karmaşıktır, çünkü tüm trafik web tarayıcısından diğerine, noktadan noktaya şifrelenir. web sunucusu Ek olarak, web sunucusunun SSL/TLS sertifikası sayesinde tüm iletişimler doğrulanır.
SSL Şeridi, bir SSL/TLS sertifikasıyla korunan bir web adresine erişirken, yani HTTPS uygulama katmanı protokolünü kullandığımızda, kullanıcının verilerini ele geçirmeye çalışan bir tür siber saldırıdır. Bunu yapmak için, bu teknik bir ortadaki adam saldırısıveya «Ortadaki Adam» olarak da bilinir, burada kullanıcı tarafından gönderilen bilgiler, web sunucusunun HTTPS protokolü sayesinde şifrelenmeden önce ele geçirilir. Bu, tipik olarak oturum açma kimlik bilgileri veya bankacılık bilgileri gibi kritik özel verileri ele geçirmenizi sağlar.
SSL Şeridi nasıl çalışır?
SSL Sıyırma saldırıları, tipik olarak, bir siber suçlunun örneğin bir kafede veya kütüphanede sahte bir Wi-Fi etkin noktası oluşturarak meşru bir ağı taklit ettiği Ortadaki Adam saldırısı yoluyla gerçekleşir. Bu tür bir saldırı yoluyla, siber suçlu, HTTPS iletişiminin SSL/TLS protokolü tarafından şifrelenmeden önce, belirli tarayıcılarda ve web sitelerinde kullanıcılar tarafından gönderilen verilere, web sitesi veya kullanıcı web tarayıcısı aracılığıyla herhangi bir anormallik veya bildirim tespit etmeden müdahale edebilir.
Aynı saldırı herhangi bir ağa bağlanırsak da gerçekleştirilebilir, siber suçlunun yanlış erişim noktası oluşturmasına gerek yoktur, çünkü kurbanı «aldatmak» ve onu siber saldırganın olduğuna inandırmak için bir ARP Spoofing saldırısı gerçekleştirebilir. yönlendirici veya varsayılan ağ geçidi, bu şekilde, tüm trafik, tüm bilgileri okuyabilmek ve hatta değiştirebilmek için saldırganın bilgisayarından da geçecektir.
Korumasız web sitelerinde zayıf noktalar
SSL Strip, HSTS protokolünü etkinleştirmemiş tüm web sitelerinde ve HSTS çerezi tarayıcıya yüklenmemişse çalışan bir saldırı türüdür. Bu protokol, tüm iletişimleri her zaman HTTPS üzerinden çalışmaya zorlar, çünkü bu saldırıyı gerçekleştirirken, kullanıcının web tarayıcısı web ile HTTPS üzerinden değil, HTTP üzerinden iletişim kurduklarını görecektir. Bu şekilde, bir siber suçlu, web sayfalarından birine göz atan bir kullanıcıdan şifrelenmemiş verileri alabilir ve kullanıcının verilerine el koyabilir.
SSL Strip saldırılarından nasıl kaçınılır?
Bu tür saldırılardan kaçınmanın birkaç yolu vardır ve bunlar bir web sitesini ziyaret edip etmemenize veya bir web sitesini yönetmenize bağlı olarak değişir.
Bir web sitesini ziyaret ediyorsanız
Cihazınızı SSL Strip gibi ortadaki adam saldırılarına karşı korumak söz konusu olduğunda, en güvenli seçeneğiniz, bağlantınızı uçtan uca şifreleyebileceğiniz bir araç olan VPN kullanmaktır. herhangi bir web sitesine erişmeden önce bile. Bu, güvenli olmayan bir bağlantı veya kendi erişim noktası üzerinden bağlansanız bile siber suçluların şifrelenmemiş verilerinizi almasını engeller.
Bir web sitesini yönetiyorsanız
Bir web sayfasından sorumluysanız, yalnızca erişim sayfasını değil tüm siteyi kapsayan bir SSL sertifikasına sahip olması için onu doğru bir şekilde güvenceye almanız önemlidir. Bu şekilde, şifrelenmemiş bağlantıların web sitenizin bazı sayfalarında görünmesini engellemiş olursunuz, çünkü bu tür bir bağlantı, kullanıcıyı SSL ile güvenli ana sayfanıza yönlendirse de, siber suçluların başlatmak için yararlandığı zayıf bir noktadır. SSL sıyırma saldırıları. Ek olarak, HSTS protokolünün etkinleştirilmesi için web sunucusunu doğru bir şekilde yapılandırmanız da kesinlikle gerekli olacaktır, bu şekilde, kullanıcı daha önce web’e girdiğinde SSL Strip’ten kaçınılacaktır, çünkü o andan itibaren, web tarayıcısının bağlantının HTTPS olduğunu ve SSL sertifikasının geçerli olduğunu algılaması zorunludur.
SEO konumlandırmanızda bir artış
Tüm sayfalarınızda SSL korumasının etkinleştirilmesi, web sitenizin ve kullanıcılarının güvenliğine olumlu etki yapmakla kalmaz, aynı zamanda web sitenizi Google aramalarında daha üst sıralarda konumlandırmanıza olanak tanır. Google, aramalarında güçlü şifrelemeye sahip web sitelerini tercih etmek için 2014’ten beri algoritmalarına SSL güvenliğini dahil ediyor.
Güvenli olmayan ağlardan kaçının
Ayrıca, kafeler veya kütüphanelerdekiler gibi güvenli olmayan Wi-Fi ağlarından kaçınmanın önemli olduğunu unutmayın, çünkü bunlar, SSL Stripping gibi ortadaki adam saldırılarını gerçekleştirmenin çok daha kolay olduğu alanlardır. Seyahat ediyorsanız veya ofis dışındaysanız, bağlanmak için mobil verilerinizi kullanmayı deneyin ve her zaman VPN hizmetinizin şifrelemesinden göz atarak güvenliğinizi güçlendirin.
SSL Sıyırma Saldırıları makalesi. Onlardan nasıl kaçınılır? RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
