¿Existe una manera de evitar https hoy en día?

1

¿Existe una manera de evitar https (usar ataques mitm) en navegadores como Chrome, Firefox, etc.?

Sé que podría hacerse de alguna manera, explotando el puerto NTP, pero necesitamos la interacción de la víctima. Y para que ocurra esta interacción necesitamos un dns spoof, que no podemos hacer porque todos los navegadores modernos están parchados contra estos ataques.

¿Así que hay una manera?

    
pregunta VladiC4T 21.01.2018 - 19:26
fuente

1 respuesta

1

Esto depende de las capacidades del atacante y del sitio web de destino. Si el sitio web de destino nunca fue visitado por la víctima con el navegador actual o si el sitio de destino no emplea HSTS luego los ataques usando sslstrip son todavía posibles.

Más allá de ese sigilo, los ataques MITM aún son posibles si la víctima tiene una CA instalada como confiable en su sistema donde el atacante conoce la clave privada. Estos podrían ser certificados instalados por el proveedor, como en el caso de software SuperFisch instalado por Lenovo o certificado de CA instalado por Dell . Por lo general, tales certificados de CA comprometidos se bloquean, pero el desastre reciente con un software para una comunicación segura entre abogados muestra que incluso los grandes proveedores aún desconocen estos problemas y, por lo tanto, instalarán nuevos certificados de CA en el sistema con una clave privada mal asegurada. Y dicho certificado de CA también podría ser instalado por un malware (a menudo de inyección de anuncios), como en el caso de la reciente OSX / MaMi malware .

Aparte de eso, hay posibles ataques usando las extensiones del navegador que simplemente evitan la ruptura de HTTPS, ya que tienen acceso al tráfico normal. En el pasado, múltiples extensiones de navegador inocentes cambiaron su comportamiento y se fueron de color rojo, como se describe en Cuando las Extensiones de navegador van a Rogue .

Y, por supuesto, el atacante podría usar vulnerabilidades del sistema o trucos sociales para hacer que el usuario instale algún malware, que podría instalar una nueva extensión de navegador, secuestrar el navegador o simplemente reemplazarlo. De esta manera, el atacante también obtiene acceso al tráfico normal.

    
respondido por el Steffen Ullrich 21.01.2018 - 20:13
fuente

Lea otras preguntas en las etiquetas