中山網(wǎng)絡(luò)公司進行中間人攻擊來劫持HTTP請求流量���。
將出現(xiàn)的HTTPS鏈接全部替換為HTTP�����,同時記錄所有改變的鏈接����。
使用HTTP與受害者機器鏈接。
同時與合法的服務(wù)器建立HTTPS�����。
受害者與合法服務(wù)器之間的全部通信請求經(jīng)過代理(攻擊者服務(wù)器)轉(zhuǎn)發(fā)��。
完成劫持請求
該漏洞存在于早期版本的AFNetworking中��。AFNetworking是一個開源的網(wǎng)絡(luò)開發(fā)框架��,允許開人員在自己的應(yīng)用中添加網(wǎng)絡(luò)功能����。雖然最新的2.5.2版本已于三周前修復(fù)了該漏洞,但至少仍有1500項iOS應(yīng)用在使用存在隱患的2.5.1版本����。
修改路由器Web登陸密碼
路由器一般都會有Web管理頁面的,這個管理界面的登陸密碼記得一定要修改!一般情況下默認(rèn)賬號密碼都是admin�,把賬號密碼最好都修改的復(fù)雜點兒吧!
上面的步驟都是人工的����,我們另外準(zhǔn)備了工具(建議結(jié)合使用):DNS劫持惡意代碼檢測
開啟計算機防火墻以及安裝殺軟也能有效的防御此類攻擊�����。當(dāng)然https還是安全的�,只不過登陸相應(yīng)https網(wǎng)站或者涉及敏感隱私/金錢交易網(wǎng)站時候注意網(wǎng)址左側(cè)的證書顏色����,綠色黃色紅色分別代表不同級別!
SSL 證書通常需要綁定 IP,不能在同一 IP 上綁定多個域名��。IPv4 資源不可能支撐這個消耗��。( SSL 有擴展可以部分解決這個問題����,但是比較麻煩,而且要求瀏覽器���、操作系統(tǒng)支持���。Windows XP 就不支持這個擴展���,考慮到 XP 的裝機量,這個特性幾乎沒用���。)
HTTPS 連接緩存不如 HTTP 高效����,大流量網(wǎng)站如非必要也不會采用�。流量成本太高。
HTTPS 連接服務(wù)器端資源占用高很多����,支持訪客稍多的網(wǎng)站需要投入更大的成本。如果全部采用 HTTPS�,基于大部分計算資源閑置的假設(shè)的 VPS 的平均成本會上去。
HTTPS 協(xié)議握手階段比較費時���,對網(wǎng)站的相應(yīng)速度有負面影響��。如非必要��,沒有理由犧牲用戶體驗����。
中山網(wǎng)站建設(shè)最關(guān)鍵的,SSL 證書的信用鏈體系并不安全�����。特別是在某些國家(咳咳�����,你們懂的)可以控制 CA 根證書的情況下��,中間人攻擊一樣可行���。
原文鏈接:http://m.b3060.cn/news_1211.html
