Napadači mogu presretati HTTPS korišćenjem proxy napada

Istraživači su otkrili propuste u dizajnu koji pogađaju većinu operativnih sistema i popularnih veb čitača, a napadačima mogu omogućiti presretanje HTTPS komunikacije.

Napad se oslanja na proxy auto-config (PAC) datoteke, koje opisuju na koji način veb čitači koriste HTTP, HTTPS, i FTP protokole. PAC datoteke koriste javascript funkciju FindProxyForURL kako bi odlučili da li će se pristup nekom URL-u vršiti preko proxy-a ili direktno. Lokacija PAC datoteke se može otkriti korišćenjem DHCP ili DNS protokola korišćenjem WPAD (Web Proxy Auto-Discovery Protocol) tehnologije.

Istraživači su otkrili način za implementaciju maliciozne logike u FindProxyForURL funkciju na osnovu koje mogu presretati HTTPS saobraćaj korisnika. Demonstracija i više detalja će biti objavljeno sljedeće sedmice na Black Hat konferenciji. Za sada je poznato da su pogođeni Windows, Linux i Mac sistemi kao i najpopularniji veb čitači kao što su Chrome, Firefox i Safari.

Istraživači navode da je ovaj napad, pored toga što omogućava krađu povjerljivih podataka, radi u oba smjera te napadač može slati podatke korisniku.

Izvor:www.securityweek.com

Napadači mogu presretati HTTPS korišćenjem proxy napada

Napadači mogu presretati HTTPS korišćenjem proxy napada

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske