Spoofing HTTPS

[rifathasanc]

HTTPS (mhux HTTP) huwa l-karatteristika ta' websajt sigura. Simbolu tal-katnazz jakkumpanja sit HTTPS fuq ix-xellug tal - URL tas-sit . HTTPS jistabbilixxi konnessjoni kriptata bejnek u s-server tas-sit, li jfisser li ma tistax tiġi interċettata. Madankollu, l-attakkanti jidher li sabu soluzzjoni.

Huma joħolqu websajt identika oħra b'bidliet ixtri servizz ta' sms bl-ingrossa żgħar fil-URL. Pereżempju, jistgħu jissostitwixxu ittra fl-isem tad-dominju oriġinali b'karattru mill-alfabett Ċirilliku jew karattri oħra mhux ASCII. Meta utent jipprova jmur f'websajt reali billi juża link, il-websajt falza tal-attakkant tiġbor id-dejta tal-utent.

Eżempju ta' attakk MitM reali
DigiNotar kienet awtorità taċ-ċertifikati (CA) li falliet wara attakk man-in-the-middle li primarjament immirat lejn utenti li jinsabu fl-Iran. Fil-qosor, awtorità taċ-ċertifikat hija responsabbli biex toħroġ ċertifikati SSL (indikati b'katnazz fil-bar tal-URL) għal websajts. Dan jgħidilna li d-dejta li ddaħħlu f'dan is-sit hija kriptata u sigura , mingħajr ebda aċċess mhux awtorizzat. U l-aktar importanti, tgħidilna li s-sit li ridna nżuru huwa oriġinali u mhux parodija.

Madankollu, fl-10 ta’ Lulju 2011, ċiberkriminal seta’ joħroġ ċertifikati foloz minħabba n-negliġenza teknika ta’ diversi impjegati ta’ DigiNotar. Allegatament, l-attakkant ħareġ 531 ċertifikat SSL frawdolenti , immirati lejn siti magħrufa bħal Gmail , Skype, Microsoft , CIA, eċċ Fid-19 ta’ Lulju 2011, verifika interna identifikat dawn l-inkonsistenzi u DigiNotar irrevokat (il-biċċa l-kbira) iċ-ċertifikati diżonesti.