日期:2017-10-19 瀏覽次數:93
中山網絡公司進行中間人攻擊來劫持HTTP請求流量。
將出現的HTTPS鏈接全部替換為HTTP,同時記錄所有改變的鏈接。
使用HTTP與受害者機器鏈接。
同時與合法的服務器建立HTTPS。
受害者與合法服務器之間的全部通信請求經過代理(攻擊者服務器)轉發。
完成劫持請求
該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網絡開發框架,允許開人員在自己的應用中添加網絡功能。雖然最新的2.5.2版本已于三周前修復了該漏洞,但至少仍有1500項iOS應用在使用存在隱患的2.5.1版本。
修改路由器Web登陸密碼
路由器一般都會有Web管理頁面的,這個管理界面的登陸密碼記得一定要修改!一般情況下默認賬號密碼都是admin,把賬號密碼最好都修改的復雜點兒吧!
上面的步驟都是人工的,我們另外準備了工具(建議結合使用):DNS劫持惡意代碼檢測
開啟計算機防火墻以及安裝殺軟也能有效的防御此類攻擊。當然https還是安全的,只不過登陸相應https網站或者涉及敏感隱私/金錢交易網站時候注意網址左側的證書顏色,綠色黃色紅色分別代表不同級別!
SSL 證書通常需要綁定 IP,不能在同一 IP 上綁定多個域名。IPv4 資源不可能支撐這個消耗。( SSL 有擴展可以部分解決這個問題,但是比較麻煩,而且要求瀏覽器、操作系統支持。Windows XP 就不支持這個擴展,考慮到 XP 的裝機量,這個特性幾乎沒用。)
HTTPS 連接緩存不如 HTTP 高效,大流量網站如非必要也不會采用。流量成本太高。
HTTPS 連接服務器端資源占用高很多,支持訪客稍多的網站需要投入更大的成本。如果全部采用 HTTPS,基于大部分計算資源閑置的假設的 VPS 的平均成本會上去。
HTTPS 協議握手階段比較費時,對網站的相應速度有負面影響。如非必要,沒有理由犧牲用戶體驗。
中山網站建設最關鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國家(咳咳,你們懂的)可以控制 CA 根證書的情況下,中間人攻擊一樣可行。
原文鏈接://soonrich.cn/news_1211.html
8年
500多家
1000多家
8技術
品牌咨詢熱線:
13450950128
