日期:2017-10-19 浏览次数:146
中山网络公司进行中间人攻击来劫持HTTP请求流量。
将出现的HTTPS链接全部替换为HTTP,同时记录所有改变的链接。
使用HTTP与受害者机器链接。
同时与合法的服务器建立HTTPS。
受害者与合法服务器之间的全部通信请求经过代理(攻击者服务器)转发。
完成劫持请求
该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞,但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。
修改路由器Web登陆密码
路由器一般都会有Web管理页面的,这个管理界面的登陆密码记得一定要修改!一般情况下默认账号密码都是admin,把账号密码最好都修改的复杂点儿吧!
上面的步骤都是人工的,我们另外准备了工具(建议结合使用):DNS劫持恶意代码检测
开启计算机防火墙以及安装杀软也能有效的防御此类攻击。当然https还是安全的,只不过登陆相应https网站或者涉及敏感隐私/金钱交易网站时候注意网址左侧的证书颜色,绿色黄色红色分别代表不同级别!
SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
中山网站建设最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。
原文链接:http://www.hf0760.com/news_1211.html
8年
500多家
1000多家
8技术