¿Mi computadora puede ejecutar Javascript malintencionado debido al ataque Man in the middle en la conexión con el sitio HTTP?

1

Hay un ejemplo con fines ilustrativos:

Supongamos que hay un sitio educativo sobre la mitología celta. Es un sitio puramente de solo lectura, no incluso los comentarios están permitidos. También es muy simple, tiene partes ejecutables no como Javascript / Flash / Java / Silverlight / Unity / ActiveX. No hay anuncios porque el sitio vive de donaciones. En resumen, esto es solo una colección de documentos HTML completamente inofensivos.

Pero este sitio utiliza HTTP en lugar de HTTPS. ¿Significa que, en teoría, algún agente malintencionado (como un pirata informático, malware de otra máquina o ISP) podría convertirse en un "hombre en el medio" e inyectar Javascript malicioso (por ejemplo) en la página transferida, a pesar de que la página original no tenía Javascripts en absoluto?

    
pregunta user161005 30.06.2018 - 08:25
fuente

1 respuesta

2

Un hombre en el medio puede responder a las solicitudes HTTP simples enviadas por el cliente en nombre del servidor. Esto incluye modificar la respuesta original del servidor para incluir Javascript, que se ejecuta en el contexto de la página. O el atacante podría servir algún malware al visitante. No importa en absoluto en estos casos que el sitio original solo tenía HTML estático, todo lo que importa es a qué sirve el atacante. De hecho, el atacante puede ofrecer contenido completamente diferente sin siquiera ponerse en contacto con el sitio original.

    
respondido por el Steffen Ullrich 30.06.2018 - 09:32
fuente

Lea otras preguntas en las etiquetas