Ang SSL stripping attack ay isang uri ng man-in-the-middle attack kung saan ang isang attacker ay humarang at binago ang trapiko mula sa isang biktima patungo sa isang web server upang i-downgrade ang koneksyon ng biktima mula sa HTTPS patungo sa HTTP. Nagbibigay-daan ito sa umaatake na mag-eavesdrop sa komunikasyon ng biktima sa server at posibleng magnakaw ng sensitibong impormasyon gaya ng mga password o numero ng credit card. Ang mga pag-atake ng SSL stripping ay mapipigilan sa pamamagitan ng paggamit ng ilang iba't ibang paraan. Ang isa ay ang paggamit ng secure na proxy server na nag-e-encrypt ng lahat ng trapiko sa pagitan ng kliyente at ng server, kahit na sinusubukan ng kliyente na kumonekta gamit ang HTTP. Ang isa pang paraan ay ang paggamit ng content delivery network (CDN) na nagbibigay ng SSL encryption para sa lahat ng trapiko papunta at mula sa server. Sa wakas, ang mga web server ay maaari ding i-configure upang payagan lamang ang mga koneksyon sa HTTPS, na hahadlang sa anumang hindi naka-encrypt na trapiko na maabot ang server.
Ang Internet ay naging bahagi na ng ating buhay. Isa ito sa mga pangangailangan natin ngayon. Kung wala ang Internet, hindi natin maiisip ang ating buhay ngayon. Kapag ang isang bagay ay naging isang kailangang-kailangan na kasangkapan sa ating buhay, mas mataas din ang mga banta na kanilang dulot. Kailangan nating mag-ingat tungkol sa mga link na aming na-click, sa mga website na aming tinitingnan at sa mga pag-download na aming ginagawa. Kung hindi kami mag-iingat, maaaring mahina ang aming mga device sa mga pag-atake ng phishing sa aming data at mga detalye. Laganap ang internet scam at kung hindi tayo magiging vigilant, baka tayo pa ang susunod na mabiktima ng mga scam. Ang isang problemang kinakaharap natin habang nagba-browse sa internet ay ang pag-atake ng SSL stripping. Sa gabay na ito, ipapaliwanag namin sa iyo ano ang pag-atake ng SSL Stripping at paano maiwasan ang ssl stripping attack .
Ano ang pag-atake ng SSL Stripping?
Ang pag-atake ng SSL Stripping ay isang banta na pumipilit sa iyong browser na gumamit ng hindi gaanong secure na mga koneksyon sa HTTP sa pamamagitan ng pagtanggi sa isang naka-encrypt na koneksyon sa HTTPS.
Upang linawin, kailangan naming maunawaan ang ilang bagay na tumatakbo sa background kapag nag-access kami ng isang website. Alinmang website ang aming binibisita, ang aming browser ay kumokonekta dito gamit ang isang HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Secure Transfer Protocol) na koneksyon batay sa mga sertipiko ng SSL (Secure Sockets Layer) ng site. Ang isang HTTP na koneksyon ay hindi gaanong secure at nagdudulot ng maraming banta sa mga user. Ito ang dahilan kung bakit inirerekomenda ng mga eksperto sa seguridad ang paggamit ng koneksyon sa HTTPS sa bawat website. Magagawa mong bisitahin lamang ang iyong browser sa mga website ng HTTPS sa pamamagitan ng paggamit ng mga extension ng browser tulad ng HTTPS sa lahat ng dako.
Ngayon, hanggang sa pag-atake sa pag-aalis ng SSL, ang bawat website ay may SSL certificate na nagpapatunay ng pagkakakilanlan nito at nagsisiguro na ang trapiko ay naka-encrypt, pati na rin ang pagprotekta sa privacy ng mga user. Kaya, ang pag-atake ng SSL Sweep ay ginagawang mas ligtas ang iyong koneksyon sa web at mahina sa mga banta sa cyber sa pamamagitan ng paglalantad sa iyong data, trapiko, at IP address.
Ang uri ng ac power ay hindi matukoy
Sa pamamagitan ng pag-atake ng SSL stripping, makikita ng isang hacker ang iyong trapiko sa web at pag-aralan at gayahin ka online. Ang hacker ay nagpapanggap na ikaw ang gumagamit ng pag-atakeng ito.
Halimbawa, kung nagsasalita ka gamit ang isang serbisyo sa email gaya ng Outlook, maaaring kumilos ang isang hacker bilang isang tagapamagitan at basahin ang lahat ng iyong mga pag-uusap. Ang hacker ay nagpapadala sa iyo ng hindi naka-encrypt na trapiko at nagpapadala ng naka-encrypt na trapiko sa mga server ng Outlook upang lumikha ng pulang bandila.
Kung naging biktima ka ng mga pag-atake ng SSL stripping, maaaring manakaw ang iyong impormasyon, maaaring gumawa ng mga mapanlinlang na transaksyon gamit ang iyong pangalan at bank account, o maaari kang maging biktima ng mga mensaheng kinasasangkutan ng iyong mga kaibigan at pamilya sa mga pag-atake.
Basahin: Paano Gumawa ng Self-Signed SSL Certificate sa Windows
Paano gumagana ang pag-atake ng SSL Sweep?
Ang isang SSL stripping attack ay gumagana nang iba. Ang bawat koneksyon na ginagawa namin sa isang website sa internet ay unang iruruta sa HTTP at pagkatapos ay konektado sa isang HTTPS na koneksyon. Hinaharang ng mga hacker ang trapiko habang ikaw ay nasa isang HTTP na koneksyon at sinasamantala ito.
Iba't ibang paraan ng paggana ng SSL Sweep attack:
Panggagaya ng Address Resolution Protocol (ARP).
Ang network ay kumokonekta sa isang IP address at isang MAC address gamit ang isang address resolution protocol. Ang MAC address ay isang natatanging identifier na itinalaga sa bawat NIC na nagsisilbing pisikal na address ng device. Kinakailangan ang isang MAC address upang makapagtatag ng koneksyon sa pagitan ng dalawang device. Upang makakuha ng MAC address, pinapatakbo ng mga device ang ARP.
Habang nagpapadala ang device ng ARP para makuha ang MAC address ng isa pang device, pinepeke ito ng hacker at nakukuha ang MAC address ng iyong device, sa gayon ay naharang ang buong network at trapiko. Ang ARP spoofing ay isang anyo ng SSL stripping attack kung saan ninakaw ang iyong data at ang trapiko ay nade-decrypt ng isang hacker.
Mga proxy server
Sa tuwing nagsu-surf ka sa Internet, nakakonekta ka sa isang device na mayroong data ng website o application na binibisita mo. Ito ay tinatawag na isang server. Ang mga hacker ay kumikilos tulad ng isang server, sa gayon ay inaalis ang orihinal na server mula sa iyong maabot at naharang ang iyong network at trapiko.
Mga pekeng WiFi network
Lumilikha ang mga hacker ng mga libreng Wi-Fi network upang akitin ang mga tao na kumonekta sa kanila. Upang lumikha ng mga network na ito, ginagamit ng mga pinagkakatiwalaang hacker ang mga pangalan ng mga sikat na brand gaya ng Starbucks, Burger King, atbp. Kapag kumonekta ka sa mga naturang network, sa paniniwalang sila ang orihinal na mga network, nagiging biktima ka ng mga pag-atake ng SSL stripping. Inilalantad nito ang lahat ng iyong trapiko at data sa mga hacker.
Basahin: Pinakamahusay na Libreng Online SSL Certificate Verification Tools
Paano maiwasan ang pag-atake ng SSL Stripping?
Mayroong iba't ibang mga paraan na maaari mong gamitin upang protektahan ang iyong sarili mula sa mga pag-atake ng SSL stripping. Sila ay:
netflix na nagyeyelong computer
Gumamit ng mga extension na gumagawa ng mga koneksyon sa HTTPS
Mayroong mga extension ng browser gaya ng HTTPS Everywhere na nagbibigay-daan sa iyong browser na kumonekta at mag-access ng mga web page na may koneksyon sa HTTPS lamang. Kung hindi posibleng kumonekta gamit ang isang HTTPS na koneksyon, haharangin ng extension ang koneksyon sa web page at ipaalam ito sa iyo. Kung sa tingin mo ay mapagkakatiwalaan mo ang website, maaari kang magpatuloy sa pagkonekta, na hindi inirerekomenda ng extension. Ang paggamit ng naturang mga extension ay ginagawang isang hakbang na mas secure ang iyong browser mula sa mga scammer at hacker.
Bisitahin ang mga website na gumagamit ng SSL sa buong site
Sa tuwing bibisita ka sa isang website, maaaring may napansin kang icon ng padlock sa tabi ng address ng website sa address bar. Nangangahulugan ito na ang site ay naka-encrypt at may aktibong SSL certificate. Gumamit lamang ng mga website na may ganitong mga bloke sa bawat pahina. Kung walang SSL sa buong site, maaari kang maging bulnerable sa mga pag-atake at ilantad ang iyong trapiko.
Regular na i-update ang mga browser at extension
Ang mga pangunahing browser gaya ng Google Chrome, Microsoft Edge, Firefox, atbp. ay nagbabala sa mga user kapag bibisita sila sa isang hindi naka-encrypt na website na may nag-expire o walang SSL certificate. Ang mga pangunahing browser ay nag-aayos ng mga bagay at pinapahusay ang kanilang mga tampok sa bawat pag-update, tulad ng mga extension. Kailangan mong magkaroon ng kamalayan upang maiwasan ang mga pag-atake ng SSL stripping o anumang iba pang banta sa cybersecurity.
Gumamit ng VPN
Ang VPN ay isa pang pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa mga pag-atake ng SSL stripping pati na rin ang iba pang mga banta sa cyber. Niruruta ng VPN ang iyong trapiko sa mga tunnel nito at ini-encrypt ito. Ginagawa nitong mas mahirap para sa mga hacker na basahin o nakawin ang iyong data at trapiko.
Ito ang iba't ibang paraan na maaari mong gamitin upang protektahan ang iyong sarili mula sa mga pag-atake ng SSL stripping.
Kaugnay na pagbabasa: Pagkakaiba sa pagitan ng TLS at SSL encryption method.
