Page 1 of 1

Eżempju ta' attakk MitM reali

Posted: Mon Dec 23, 2024 5:56 am
by rifathasanc
DigiNotar kienet awtorità taċ-ċertifikati (CA) li falliet wara attakk man-in-the-middle li primarjament immirat lejn utenti li jinsabu fl-Iran. Fil-qosor, awtorità taċ-ċertifikat hija responsabbli biex toħroġ ċertifikati SSL (indikati b'katnazz fil-bar tal-URL) għal websajts. Dan jgħidilna li d-dejta li ddaħħlu f'dan is-sit hija kriptata u sigura , mingħajr ebda aċċess mhux awtorizzat. U l-aktar importanti, tgħidilna li s-sit li ridna nżuru huwa oriġinali u mhux parodija.

Madankollu, fl-10 ta’ Lulju 2011, ċiberkriminal ixtri servizz ta' sms bl-ingrossa seta’ joħroġ ċertifikati foloz minħabba n-negliġenza teknika ta’ diversi impjegati ta’ DigiNotar. Allegatament, l-attakkant ħareġ 531 ċertifikat SSL frawdolenti , immirati lejn siti magħrufa bħal Gmail , Skype, Microsoft , CIA, eċċ Fid-19 ta’ Lulju 2011, verifika interna identifikat dawn l-inkonsistenzi u DigiNotar irrevokat (il-biċċa l-kbira) iċ-ċertifikati diżonesti.

Madankollu, l-ittestjar intern naqas milli jaqbad diversi ċertifikati SSL, u xi wħud minnhom kienu spoofing portali tal-web tal-Gmail. Din il-kwistjoni tqajmet minn utent Iranjan ilmenta fuq il-forums tal-Gmail f'Awwissu 2011 li ma setax jaċċessa l-kont tal-Gmail tiegħu. Dan kien minħabba li l-utent uża Google Chrome , li uża kontrolli addizzjonali biex jiċċekkja l-CAs maħruġa għall-websajts tiegħu stess. Allura meta utent ma setax login, hu/hi stazzjonat fuq il-fora tal-Gmail, li sussegwentement kixef dan l-attakk man-in-the-middle.

Allegatament, 298,140 indirizz IP uniku li ppruvaw jaċċessaw il-Gmail minflok intbagħtu lil lookalikes malizzjużi . Google tat tort lill-awtorità taċ-ċertifikat assoċjata tagħha, u s-saga spiċċat bil-gvern Olandiż ħa l-kontroll ta’ DigiNotar u sussegwentement ixoljih.