Napadači mogu presretati HTTPS korišćenjem proxy napada

Napadači mogu presretati HTTPS korišćenjem proxy napada

Istraživači su otkrili propuste u dizajnu koji pogađaju većinu operativnih sistema i popularnih veb čitača, a napadačima mogu omogućiti presretanje HTTPS komunikacije.  

Napad se oslanja na proxy auto-config (PAC) datoteke, koje opisuju na koji način veb čitači koriste HTTP, HTTPS, i FTP protokole. PAC datoteke koriste javascript funkciju FindProxyForURL kako bi odlučili da li će se pristup nekom URL-u vršiti preko proxy-a ili direktno.  Lokacija PAC datoteke se može otkriti korišćenjem DHCP ili DNS protokola korišćenjem WPAD (Web Proxy Auto-Discovery Protocol) tehnologije. 

Istraživači su otkrili način za implementaciju maliciozne logike u FindProxyForURL funkciju na osnovu koje mogu presretati HTTPS saobraćaj korisnika. Demonstracija i više detalja će biti objavljeno sljedeće sedmice na Black Hat konferenciji. Za sada je poznato da su pogođeni Windows, Linux i Mac sistemi kao i najpopularniji veb čitači kao što su Chrome, Firefox i Safari.  

Istraživači navode da je ovaj napad, pored toga što omogućava krađu povjerljivih podataka, radi u oba smjera te napadač može slati podatke korisniku.

Izvor:www.securityweek.com

Leave a Reply