HTTPS может быть уязвим и открыт для немногих
HTTP гарантированно уязвим для кого угодно
Только сегодня читал статью об интересной атаке с использованием HTTP и волосы вставали дыбом. Стоит получить MITM-доступ к системе с открытым браузером, как практически гарантированно в течении минуты какой-нибудь сайтик через HTTP попытается себе чего-нибудь подгрузить из скриптов. При наличии MITM в силу незащищенности HTTP он получит вместо желаемого бомбу, которую браузер тут же радостно выполнит. Дальше эта бомба начинает по HTTP запрашивать разные популярные сайты, а MITM для каждого с энтузиазмом представляется соответствующим сервером, запрашивает куки и подгружает «обновленную версию» сайта — как Вы догадываетесь, «слегка отредактированную», которую браузер — сюрприз — сохраняет в кэш, причем с пометкой «хранить вечно, обновлять не требуется». Через несколько минут у атакующего находятся все куки от всех сайтов из любого желаемого списка (автор в качестве примера использовал список из миллиона наиболее популярных сайтов по версии веб-рейтинга Alexa) на которые когда-либо ходил по HTTP пользователь, а при попытке пользователя снова зайти на любой из этих сайтов даже после того как MITM-атакующий ушел из сети браузер автоматически подгрузит из кэша загруженную атакующим страницу.
TL;DR: если Вы используете HTTP и у атакующего есть хотя бы временный доступ к Вашей сети — Ваш браузер радостно сдаст ему все куки которые его интересуют и будет автоматически перенаправлять Вас на страничку подготовленную атакующим.
В качестве MITM, к слову, автор предлагал использовать несложный девайс стоимостью 50$ втыкаемый в USB порт. Подошли к залоченной машине, воткнули «флэшку», подержали минуту, ушли. Хак завершен. Если Вы используете HTTP то после этого минутного действия Вы машете ручкой всем своим данным и оказываетесь в полном распоряжении атакующего. «Флэшка» представляется системе как Ethernet-адаптер, используя уязвимость подавляющего большинства современных ОСей замыкает на себя весь траффик, после чего ей достаточно чтобы кто-то из сайтов оставшихся открытыми в веб-браузере на залоченном компьютере попытался что-нибудь получить по HTTP.
HTTP гарантированно уязвим для кого угодно
Только сегодня читал статью об интересной атаке с использованием HTTP и волосы вставали дыбом. Стоит получить MITM-доступ к системе с открытым браузером, как практически гарантированно в течении минуты какой-нибудь сайтик через HTTP попытается себе чего-нибудь подгрузить из скриптов. При наличии MITM в силу незащищенности HTTP он получит вместо желаемого бомбу, которую браузер тут же радостно выполнит. Дальше эта бомба начинает по HTTP запрашивать разные популярные сайты, а MITM для каждого с энтузиазмом представляется соответствующим сервером, запрашивает куки и подгружает «обновленную версию» сайта — как Вы догадываетесь, «слегка отредактированную», которую браузер — сюрприз — сохраняет в кэш, причем с пометкой «хранить вечно, обновлять не требуется». Через несколько минут у атакующего находятся все куки от всех сайтов из любого желаемого списка (автор в качестве примера использовал список из миллиона наиболее популярных сайтов по версии веб-рейтинга Alexa) на которые когда-либо ходил по HTTP пользователь, а при попытке пользователя снова зайти на любой из этих сайтов даже после того как MITM-атакующий ушел из сети браузер автоматически подгрузит из кэша загруженную атакующим страницу.
TL;DR: если Вы используете HTTP и у атакующего есть хотя бы временный доступ к Вашей сети — Ваш браузер радостно сдаст ему все куки которые его интересуют и будет автоматически перенаправлять Вас на страничку подготовленную атакующим.
В качестве MITM, к слову, автор предлагал использовать несложный девайс стоимостью 50$ втыкаемый в USB порт. Подошли к залоченной машине, воткнули «флэшку», подержали минуту, ушли. Хак завершен. Если Вы используете HTTP то после этого минутного действия Вы машете ручкой всем своим данным и оказываетесь в полном распоряжении атакующего. «Флэшка» представляется системе как Ethernet-адаптер, используя уязвимость подавляющего большинства современных ОСей замыкает на себя весь траффик, после чего ей достаточно чтобы кто-то из сайтов оставшихся открытыми в веб-браузере на залоченном компьютере попытался что-нибудь получить по HTTP.