fbpx
Cum reusesc atacatorii sa compromita criptarea HTTPS pe web

Cum reusesc atacatorii sa compromita criptarea HTTPS pe web

In luna aprilie din 2019, cei de la Kaspersky au descoperit cum pot atacatorii cibernetici sa intercepteze datele dintre browser si site-urile HTTPS si sa compromita comunicatiile web criptate. Aceasta companie da vina pe atacatorii cibernetici rusi.

Mai spune ca acestia sunt parte dintr-un grup foarte exclusivist si ca putini atacatori cibernetici au capabilitatea de a compromite in acest fel comunicatiile web care au fost criptate cu HTTPS.

Exista un motiv pentru care compania Google incearca sa convinga site-urile sa treaca la criptarea HTTPS, deoarece acest protocol contribuie la securizarea traficului web.

CITESTE SI:  Cum imbunatateste Android 9 Pie luminozitatea adaptabila pe smartphone-uri

De asemenea, ii impiedica pe atacatori sa interfereze cu datele transferate intre site si browser. Din pacate, o stire de la Kaspersky a dezvaluit ca atacatori cibernetici rusi au gasit o cale de a monitoriza traficul web care e securizat cu HTTPS-ul site-urilor.

Cum functioneaza? Acestia modifica modul in care browserul web instalat, cum ar fi Chrome si Firefox, functioneaza. Asta inseamna ca, prin aceste modificari, chiar si cu folosirea criptarii HTTPS, se va reusi interceptarea datelor intre site si browser.

CITESTE SI:  Compania care acuza Nintendo ca i-a furat ideea cu Switch

Cu toate acestea, ciudat, se pare ca acest lucru nu a fost facut pentru a compromite criptarea pe site-uri, ci mai degraba pentru a actiona ca un instrument de supraveghere secundar.

Asta in cazul in care utilizatorul descopera cumva trojanul original si il elimina de pe dispozitiv, pentru ca atacatorii cibernetici pot continua astfel sa intercepteze datele utilizatorului prin compromiterea criptarii HTTPS dintre browser si site.

CITESTE SI:  Si BlackBerry incepe sa lanseze smartphone-uri fara margini

Singurul mod prin care poti scapa de acesti atacatori cibernetici este daca realizezi o instalare de la zero a browserului web (sa stergi anterior toate datele browserului web vechi), ceva ce poate nu multi oameni stiu cum. Pana acum, tintele vizate de compromiterea criptarii HTTPS se afla in Rusia si Belarus. Se crede ca se doreste vizarea tintelor si disidentilor politici de acolo.