خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

SSL Stripping چیست و چگونه می توانید در برابر آن دفاع کنید؟

ارشیا یوسفی ادیب ۲۵ مهر, ۱۴۰۲ 5 min read

با کاهش یک اتصال امن HTTPS به HTTP، یک هکر می تواند تمام داده های شما را رهگیری کند و آنچه را که آنلاین می بینید تغییر دهد. در اینجا چگونه است.

رمزگذاری SSL بستر برقراری ارتباط آنلاین امن است. برقراری ارتباط با سایت هایی که دارای گواهینامه SSL هستند یکی از اقدامات ضروری است که باید برای مبارزه با هکرها انجام دهید. با این حال، مجرمان سایبری به طور مداوم تاکتیک های خود را برای نفوذ به SSL توسعه می دهند، و یکی از این تهدیدات که شهرت پیدا کرده است، حملات حذف SSL است.

بنابراین حملات سلب SSL چیست؟ چطورکار می کنند؟ و چگونه می توانید از خود در برابر آنها محافظت کنید؟

حملات SSL Stripping چیست؟

پروتکل های SSL/TLS (Secure Socket Layer/Transport Layer Security) برای ایمن سازی ارتباط بین مرورگر کاربر و وب سایت و تضمین محرمانه بودن طراحی شده اند. حذف SSL، همچنین به عنوان کاهش رتبه SSL شناخته می شود، یک حمله سایبری است که این لایه رمزگذاری وب سایت ها را هدف قرار می دهد و محرمانه بودن داده های مبادله شده بین کاربر و سایت را به خطر می اندازد.

در هسته خود، حذف SSL شکلی از حمله Man-in-the-Middle (MitM) است که در آن مهاجم خود را بین کاربر و وب سرور قرار می دهد و ارتباطات را رهگیری و تغییر می دهد. مهاجم با سوء استفاده از اعتماد کاربران به وب سایت های امن و مخفیانه رهگیری و احتمالاً تغییر ارتباط بین کاربر و وب سایت کار می کند.

حملات SSL Stripping چگونه کار می کنند

هدف اصلی حملات سلب SSL این است که کاربر را فریب دهد تا فکر کند هنوز از یک اتصال HTTPS ایمن استفاده می کند در حالی که در واقع، اتصال به HTTP کمتر ایمن کاهش یافته است. مهاجمان با سوء استفاده از آسیب‌پذیری‌ها در کد وب‌سایت یا با استفاده از تکنیک‌های مهندسی اجتماعی، مانند ایمیل‌های فیشینگ یا لینک‌های مخرب، به این مهم دست می‌یابند.

هنگامی که اتصال کاهش می یابد، مهاجم می تواند داده های مبادله شده را استراق سمع کند و به طور بالقوه به اطلاعات حساس مانند اعتبار ورود به سیستم یا شماره کارت اعتباری دسترسی پیدا کند.

مطلب مرتبط:   چگونه هارد ویندوز 11 خود را رمزگذاری کنیم؟

در اینجا تجزیه و تحلیل یک فرآیند حمله معمولی است.

هکر تبدیل به یک مرد میانی می شود

در یک حمله سلب SSL، یک مجرم سایبری خود را به عنوان یک مرد در وسط قرار می‌دهد، یعنی بین شما و وب‌سایتی که می‌خواهید به آن دسترسی پیدا کنید، قرار می‌گیرد. این بدان معنی است که تمام داده های شما از موقعیت واسطه مهاجم عبور می کند.

تبدیل HTTPS به HTTP

هدف مهاجم این است که اتصال HTTPS ایمن را به یک اتصال HTTP ناامن تنزل دهد تا بتواند داده های شما را به خطر بیندازد. آنها با رهگیری درخواست اولیه HTTPS شما به وب سایت و ارائه وب سایت با درخواست HTTP در عوض به این امر دست می یابند.

ارتباط فریبنده

اکنون، وقتی مرورگر شما پاسخ HTTP را دریافت می کند، وب سایت را بدون نماد قفل امن یا “https://” در نوار URL نمایش می دهد. بسیاری از کاربران ممکن است متوجه این تغییر ظریف نشوند، در عوض تصور می کنند که هنوز در یک اتصال امن هستند.

هکر داده های شما را رهگیری می کند

با کاهش سطح اتصال به HTTP، مهاجم می تواند به راحتی داده های در حال انتقال را رهگیری و استراق سمع کند. این شامل اعتبار ورود به سیستم، اطلاعات کارت اعتباری و هر گونه اطلاعات حساس دیگری است که ممکن است در وب سایت در معرض خطر وارد کنید.

خطرات مرتبط با حملات SSL Stripping

بنابراین به طور کلی این حملات اینگونه است. اما عواقب آن چیست؟

حریم خصوصی داده ها به خطر افتاده است

فوری ترین خطر مرتبط با حملات سلب SSL حفظ حریم خصوصی داده ها است. هنگامی که یک مهاجم با موفقیت اتصال HTTPS را به HTTP تنزل می دهد، تمام داده های منتقل شده بین کاربر و وب سایت در برابر رهگیری آسیب پذیر می شوند. این همه چیزی است که بین دو پورتال جریان دارد، چه حساس و چه غیر حساس. مجرمان سایبری می توانند از این اطلاعات برای منافع مالی یا سایر اهداف مخرب سوء استفاده کنند.

مطلب مرتبط:   10 راه برای ایمن سازی سرور سامبا در لینوکس

سرقت مدارک

احراز هویت اسکنر اثر انگشت

حملات سلب SSL اغلب صفحات ورود به وب سایت ها را هدف قرار می دهند. هنگامی که کاربران نام کاربری و رمز عبور خود را در این صفحات در معرض خطر وارد می کنند، مهاجمان می توانند این اعتبارنامه ها را بگیرند. با دسترسی به حساب‌های کاربری، مجرمان سایبری می‌توانند سرقت هویت، مرتکب کلاهبرداری یا دسترسی غیرمجاز به حساب‌های حساس شوند که خطر قابل‌توجهی برای افراد و سازمان‌ها ایجاد می‌کند.

دستکاری داده

فراتر از رهگیری، حملات سلب SSL نیز می تواند منجر به دستکاری داده ها شود. مهاجمان می توانند اطلاعات ارسال شده بین کاربر و وب سایت را تغییر دهند. به عنوان مثال، آنها می توانند جزئیات حساب بانکی گیرنده را در طول یک تراکنش مالی تغییر دهند که منجر به نقل و انتقالات غیرمجاز شود. چنین دستکاری هایی می تواند عواقب شدید مالی و اعتباری داشته باشد.

آسیب به شهرت

برای صاحبان وب سایت ها و سازمان ها، قربانی شدن یک حمله حذف SSL می تواند منجر به آسیب قابل توجهی به شهرت شود. کاربرانی که متوجه می شوند که داده های آنها در یک وب سایت خاص به خطر افتاده است، احتمالاً اعتماد خود را به آن سایت از دست می دهند و به طور بالقوه منجر به از دست دادن مشتریان و درآمد می شوند. بازسازی اعتماد پس از یک حادثه امنیتی می تواند یک فرآیند چالش برانگیز و طولانی باشد.

چگونه یک حمله SSL Stripping را تشخیص دهیم

تشخیص حمله سلب SSL می تواند چالش برانگیز باشد، اما برخی از علائم و نشانه ها وجود دارد که باید مراقب آنها بود.

  • عدم وجود HTTPS: هنگامی که در وب‌سایتی هستید که باید ایمن باشد – برای مثال، یک وب‌سایت بانکی، «https://» را در نوار URL بررسی کنید.
  • نماد قفل وجود ندارد: بسته به مرورگر خود به دنبال نماد قفل در نوار آدرس مرورگر خود یا موارد مشابه بگردید. عدم وجود آن نشان می دهد که اتصال ممکن است ایمن نباشد. همچنین معمولاً می‌توانید روی دکمه‌ای در کنار نوار آدرس کلیک کنید تا جزئیات مربوط به اتصال خود را بدانید و مطمئن شوید که واقعاً ایمن است.
  • هشدارهای غیرمعمول: اگر مرورگر شما هشدارهای امنیتی یا هشدارهایی را در مورد وب سایتی که بازدید می کنید نشان می دهد، باعث نگرانی است.
مطلب مرتبط:   LockBit خراب است، اما این 5 تهدید برتر باج افزار دیگر جای آن را خواهند گرفت

چگونه از حملات SSL Stripping جلوگیری کنیم

محافظت از خود در برابر حملات سلب SSL مستلزم هوشیاری و انجام برخی اقدامات پیشگیرانه است…

  • همیشه HTTPS را بررسی کنید: قبل از وارد کردن اطلاعات حساس در وب سایت، مطمئن شوید که از HTTPS استفاده می کند. در نوار URL به دنبال نماد قفل و “https://” بگردید.
  • از VPN استفاده کنید: یک شبکه خصوصی مجازی (VPN) می تواند ترافیک اینترنت شما را رمزگذاری کند و رهگیری داده ها را برای مهاجمان دشوارتر می کند.
  • نرم افزار را به روز نگه دارید: مرورگر وب و سیستم عامل خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده را اصلاح کنید.
  • خود را آموزش دهید: در مورد آخرین تهدیدات امنیت سایبری و بهترین روش ها برای مرور ایمن آنلاین مطلع باشید.
  • پیاده‌سازی HSTS: اگر صاحب وب‌سایت هستید، برای اجبار کردن اتصالات امن و جلوگیری از کاهش رتبه، HTTP Strict Transport Security (HSTS) را اجرا کنید.

از جعل HTTPS در امان بمانید

حملات سلب SSL تهدید قابل توجهی برای امنیت آنلاین هستند زیرا از اعتماد کاربران به اتصالات امن سوء استفاده می کنند. درک نحوه عملکرد این حملات و دانستن چگونگی شناسایی و جلوگیری از آنها برای محافظت از اطلاعات حساس شما بسیار مهم است.

با هوشیاری، تأیید اتصالات ایمن و اتخاذ بهترین شیوه های امنیتی، می توانید از خود در برابر حملات حذف SSL دفاع کنید و از جعل HTTPS جلوگیری کنید. امنیت داده های شما در دستان شماست، بنابراین اقدامات احتیاطی لازم را برای محافظت از آنها در چشم انداز دیجیتالی همیشه در حال تحول انجام دهید.

Tags: