وأوضح القرصنة واي فاي: SSL تجريد

[ware_item id=33][/ware_item]

واي فاي قرصنة لقطة للشاشة


"كيف تبقى آمنًا على الإنترنت!" هو عنوان شائع في هذه الأيام. لقد قيل لنا مرارًا وتكرارًا أن خدمة الواي فاي المجانية العامة "خطيرة" ، وأن بياناتنا الخاصة "ضعيفة" ، ويجب علينا اتخاذ خطوات "لحماية" أنفسنا. هذه المصطلحات ، مع ذلك ، غامضة. نتيجة لذلك ، يمكن أن يبدو التهديد "بالقرصنة" بعيدًا وغير ذي صلة.

لهذا السبب شرعت ExpressVPN في تصوير هجوم حقيقي ومميز للغاية يمكن أن يحدث لك اليوم:

في الفيديو أعلاه ، يسرق Samet كلمة مرور Hotmail الخاصة بـ Natalie باستخدام هجوم رجل في الوسط يسمى تجريد طبقة المقابس الآمنة. لا يزال الخوف ، الهجوم نفسه يمكن أن يعمل على مواقع مثل أمازون وسيتي بنك.

ما هو SSL تجريد?

في الفيديو ، يستخدم Samet محولًا لاسلكيًا بقيمة 20 دولارًا ومجموعة من أدوات اختبار الاختراق المجانية التي تعمل على Kali Linux على كمبيوتر محمول نموذجي لتحديد كمبيوتر Natalie على الشبكة اللاسلكية و الاستماع إلى حركة المرور لها. هذا يعني أنه يمكنه رؤية طلب ناتالي لزيارة www.hotmail.com ، واعتراضه ، وإعادة إرساله إلى Hotmail من جهاز الكمبيوتر الخاص به ، متظاهرًا بأنه ناتالي.

يريد Hotmail من ناتالي استخدام HTTPS ، لذلك يرسل صفحة تسجيل الدخول المشفرة باستخدام SSL ، ولكن لأن Samet هو رجل في متوسطي, يمكنه "تجريد" (أي إزالة) طبقة المقابس الآمنة قبل إعادة توجيهها إلى ناتالي. لا تعرف ناتالي ذلك ، ولكن عندما تكتب كلمة المرور وتضغط على "تسجيل الدخول" ، فهي إرسالها في نص واضح مباشرة إلى Samet. يضيف Samet تشفير طبقة المقابس الآمنة (SSL) مرة أخرى قبل إعادة توجيهه إلى Hotmail - وليس هناك من هو أكثر حكمة.

إذا كانت عملية تجريد طبقة المقابس الآمنة سهلة للغاية ، فلماذا لم نسمع بها من قبل?

SSL تجريد معروفة جيدا بين المتخصصين في مجال الأمن. تم تقديمه لأول مرة في مؤتمر Black Hat 2009 في واشنطن العاصمة مارلي مارلينسبايك, المعروف باسم عبقرية الأمن وراء إشارة تطبيق الدردشة المشفرة. ومما يثير الدهشة ، أن الهجوم لا يزال يعمل على الرغم من عمره أكثر من 8 سنوات!

ما الذي حدث هو أن بعض المواقع طبقت بروتوكولًا جديدًا يسمى HSTS (أمان النقل الصارم HTTP) مصممة لإحباط تجريد SSL. ستسمح المواقع التي تستخدم HSTS للمتصفح فقط بتقديم طلبات في HTTPS ، وليس HTTP النص العادي مثل النوع الذي اعترضه Samet لأول مرة من ناتالي.

لم يعد تجريد طبقة المقابس الآمنة يعمل مع Facebook أو Gmail لأنهم انتقلوا بالكامل إلى HTTPS وقاموا بتطبيق HSTS. ومع ذلك ، لا يزال هناك العديد من المواقع الشعبية ، مثل هوتميل, الأمازون, موقع ئي باي, و سيتي بنك, التي لم تتخل عن HTTP تمامًا ، وبالتالي فهي غير مؤهلة حتى الآن لـ HSTS.

كيفية الحماية من SSL تجريد

قد يبدو تجريد طبقة المقابس الآمنة بمثابة هجوم صعب يجب الدفاع عنه ، لأنه يعمل على العديد من الأجهزة والشبكات. أنت عرضة لتعرية طبقة المقابس الآمنة سواء كنت على الهاتف المحمول أو سطح المكتب أو Windows أو Mac ، ولا يهم ما إذا كنت تستخدم شبكة Wi-Fi عامة مجانية أو شبكة خاصة محمية بكلمة مرور. يمكنك حتى اختراقك من قبل جارك المجاور الذي يتطفل على خدمة الواي فاي المنزلية الخاصة بك! (يتم تكوين بعض شبكات المؤسسات ، مثل شبكات الشركات أو المدارس ، للحماية من الهجمات مثل تجريد طبقة المقابس الآمنة.)

إذا كنت ماهرًا بالقدر الكافي للتعرف على أيقونة قفل HTTPS المفقودة من شريط عناوين المتصفح ، فيجوز لك فقط التقاط متجرد SSL في الإجراء. لكن طبقًا لسامت ، فإن هذا النوع من اليقظة في كثير من الأحيان لا يكفي:

"فقط لأن عنوان URL يشير إلى" https "ويبدو شرعيًا ، فهذا لا يعني أنك آمن وأن شخصًا ما على تلك الشبكة لا يلعب القذرة. ولهذا السبب في رأيي الشخصي ، يوصى بشدة باستخدام VPN. "- Samet

كيف يمنع VPN تجريد SSL

في النصف الثاني من الفيديو ، يتصل ناتالي بخادم ExpressVPN الآمن في نيويورك قبل تسجيل الدخول إلى Hotmail. يتم الآن إرسال كل حركة المرور الخاصة بها عبر نفق خاص مشفر بدلاً من الشبكة العامة التي يستمع إليها Samet.

الآن ، لا يمكن رؤية حركة المرور الخاصة بـ Natalie لـ Samet ، ولا حتى الطلب الأولي على Hotmail الذي كان يستخدمه من قبل لبدء شريط SSL. تم إيقاف الهجوم على جهاز Samet في شاشة استماع ، في انتظار حركة المرور التي لن تأتي أبدًا. في هذه المرحلة ، من المحتمل أن ينتقل أحد المتطفلين الأكثر ضارة إلى ضحية أخرى على الشبكة لا يستخدم VPN!

وأوضح القرصنة واي فاي: SSL تجريد
admin Author
Sorry! The Author has not filled his profile.