日期:2017-10-19 浏览次数: 58
中山网络公司 进行中间人攻击来劫持 HTTP 请求流量。
将出现的 HTTPS 链接全部替换为 HTTP ,同时记录所有改变的链接。
使用 HTTP 与受害者机器链接。
同时与合法的服务器建立 HTTPS 。
受害者与合法服务器之间的全部通信请求经过代理 ( 攻击者服务器 ) 转发。
完成劫持请求
该漏洞存在于早期版本的 AFNetworking 中。 AFNetworking 是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的 2.5.2 版本已于三周前修复了该漏洞,但至少仍有 1500 项 iOS 应用在使用存在隐患的 2.5.1 版本。
修改路由器 Web 登陆密码
路由器一般都会有 Web 管理页面的,这个管理界面的登陆密码记得一定要修改 ! 一般情况下默认账号密码都是 admin ,把账号密码最好都修改的复杂点儿吧 !
上面的步骤都是人工的,我们另外准备了工具 ( 建议结合使用 ) : DNS 劫持恶意代码检测
开启计算机防火墙以及安装杀软也能有效的防御此类攻击。当然 https 还是安全的,只不过登陆相应 https 网站或者涉及敏感隐私 / 金钱交易网站时候注意网址左侧的证书颜色,绿色黄色红色分别代表不同级别 !
SSL 证书通常需要绑定 IP ,不能在同一 IP 上绑定多个域名。 IPv4 资源不可能支撑这个消耗。 ( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。 Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。 )
HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS ,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
中山网站建设 最关键的, SSL 证书的信用链体系并不安全。特别是在某些国家 ( 咳咳,你们懂的 ) 可以控制 CA 根证书的情况下,中间人攻击一样可行。
原文链接: http://www.fortunecookiestore.com/news_1211.html
8年
500多家
1000多家
8技术
品牌咨询热线:
13450950128
