Атаки на HTTPS: виды и особенности защиты от них

Протокол безопасности HTTPS пользуется особой популярностью в публичных Wi-Fi точках доступа, которые являются незащищенными. Благодаря этому протоколу безопасности можно защитить локальную сеть от изменения или перехвата данных. HTTPS защищает от внедрения вредоносных программных кодов, а также исключает доступ третьих лиц к учетным записям пользователей.

Различают несколько источников, с помощью которых хакер может обнаружить сервер обращения браузера. Это IP-адрес, запрос к DNS и так далее. Существует несколько основных атак на протокол SSL, TLS. Далее все они будут рассмотрены в подробностях.

Poodle

Впервые злоумышленники атаковали HTTPS при помощи протокола Poodle в 2014 году. Суть такой атаки заключается в том, что хакер создает имитацию разрыва связи, в связи с чем происходит повторное соединение пользователя с помощью протокола SSL 3.0. При этом атакующий отыскивает метки (специальные сообщения) в режиме сцепления блоков зашифрованного текста. Далее злоумышленник применяет подставные запросы, чтобы менять данные, среди которых есть и куки. Для того чтобы защититься от Poodle-атаки, следует просто не использовать SSL 3.

Читайте также: Как проверить PR на склейку.

Drown

Данная атака отличается от других тем, что она выступает в роли точки доступа и применяет ошибки, которые были допущены во время реализации SSLv2 с ключами RSA. Злоумышленник просто выбирает свою цель и выполняет проверку множества подключений, которые идут к ней с помощью протокола TLS. Для этого он отправляет особые пакеты на сервер. Хакер применяет так называемую адаптивную атаку по закодированному тексту, а далее просто дешифрует сессии клиента. В 2016 году каждый третий мировой сервер встретился с такой атакой. Для защиты от этой атаки необходимо избегать использования протокола SSLv2.

Beast

Эта атака включает в себя такие возможности для злоумышленника:

• получения cookie-файлы
• читать обращения к серверу;
• дешифровывать вектор инициализации.

Для защиты лучше уменьшить время SSL Session Cache Timeout с 5 минут до 30 секунд.

Heartbleed

Такой вид атаки считается самым частым на данный момент. Heartbleed впервые обнаружили в 2014 году, когда 500 тысяч сайтов были поражены этой атакой. Слабым местом выступает непрерывная передача данных, которая характерна для схемы TLS. При прерывании потребуется повторить соединение, а для того, чтобы избежать этого, серверы выполняют зашумление канала, запуская пакет случайной длины.
Для защиты необходимо обновлять OpenSSL. Также дополнительно можно перевыпустить SSL-сертификаты.

Читайте также: Как увеличить число подписчиков.

Bicycle

Это относительно новый метод хакерской атаки на TLS/SSL-трафик. Практика таких атак еще не знает, но в теории они существуют. В соответствии с этой схемой, злоумышленникам удается с помощью инспектирования трафика получить данные из HTTPS-потока, которые скрыты за TLS-слоем. Они могут узнать адреса IPv4, cookie хедера и даже пароли, которые пересылаются посредством POST запросов. Обнаружить Bicycle-атаку не удастся, а избежать ее можно будет лишь, если отключить потоковое шифрование. Для защиты рекомендуется не забывать про регулярные обновления протокола.

Несмотря на то, что на данный момент уровень безопасности TLS недостаточный, работы по усовершенствованию защиты не прекращаются. Поэтому специалисты утверждают, что со временем протокол HTTPS будет абсолютно безопасным. Для того, чтобы данная технология стремительно развивалась и совершенствовалась, в этой сфере планируется использование машинного обучения и даже возможностей нейронных сетей.

Подписывайтесь на обновление блога студии продвижения сайтов SEO Mind и получайте самые свежие статьи прямо себе на электронную почту. Если же вам нужны услуги SEO оптимизатора в Киеве и хотите вывести свой сайт в ТОП поисковой выдачи? Воспользуйтесь указанными на сайте контактами и будь-те в курсе событий!

FAQ: Атаки на HTTPS: виды и особенности защиты от них