日期:2017-10-19 瀏覽次數(shù):146
中山網(wǎng)絡(luò)公司進行中間人攻擊來劫持HTTP請求流量。
將出現(xiàn)的HTTPS鏈接全部替換為HTTP,同時記錄所有改變的鏈接。
使用HTTP與受害者機器鏈接。
同時與合法的服務(wù)器建立HTTPS。
受害者與合法服務(wù)器之間的全部通信請求經(jīng)過代理(攻擊者服務(wù)器)轉(zhuǎn)發(fā)。
完成劫持請求
該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網(wǎng)絡(luò)開發(fā)框架,允許開人員在自己的應(yīng)用中添加網(wǎng)絡(luò)功能。雖然最新的2.5.2版本已于三周前修復(fù)了該漏洞,但至少仍有1500項iOS應(yīng)用在使用存在隱患的2.5.1版本。
修改路由器Web登陸密碼
路由器一般都會有Web管理頁面的,這個管理界面的登陸密碼記得一定要修改!一般情況下默認(rèn)賬號密碼都是admin,把賬號密碼最好都修改的復(fù)雜點兒吧!
上面的步驟都是人工的,我們另外準(zhǔn)備了工具(建議結(jié)合使用):DNS劫持惡意代碼檢測
開啟計算機防火墻以及安裝殺軟也能有效的防御此類攻擊。當(dāng)然https還是安全的,只不過登陸相應(yīng)https網(wǎng)站或者涉及敏感隱私/金錢交易網(wǎng)站時候注意網(wǎng)址左側(cè)的證書顏色,綠色黃色紅色分別代表不同級別!
SSL 證書通常需要綁定 IP,不能在同一 IP 上綁定多個域名。IPv4 資源不可能支撐這個消耗。( SSL 有擴展可以部分解決這個問題,但是比較麻煩,而且要求瀏覽器、操作系統(tǒng)支持。Windows XP 就不支持這個擴展,考慮到 XP 的裝機量,這個特性幾乎沒用。)
HTTPS 連接緩存不如 HTTP 高效,大流量網(wǎng)站如非必要也不會采用。流量成本太高。
HTTPS 連接服務(wù)器端資源占用高很多,支持訪客稍多的網(wǎng)站需要投入更大的成本。如果全部采用 HTTPS,基于大部分計算資源閑置的假設(shè)的 VPS 的平均成本會上去。
HTTPS 協(xié)議握手階段比較費時,對網(wǎng)站的相應(yīng)速度有負面影響。如非必要,沒有理由犧牲用戶體驗。
中山網(wǎng)站建設(shè)最關(guān)鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國家(咳咳,你們懂的)可以控制 CA 根證書的情況下,中間人攻擊一樣可行。
原文鏈接:http://m.b3060.cn/news_1211.html
8年
500多家
1000多家
8技術(shù)