中山網絡公司進行中間人攻擊來劫持HTTP請求流量���。
將出現(xiàn)的HTTPS鏈接全部替換為HTTP,同時記錄所有改變的鏈接���。
使用HTTP與受害者機器鏈接���。
同時與合法的服務器建立HTTPS。
受害者與合法服務器之間的全部通信請求經過代理(攻擊者服務器)轉發(fā)���。
完成劫持請求
該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網絡開發(fā)框架����,允許開人員在自己的應用中添加網絡功能�。雖然最新的2.5.2版本已于三周前修復了該漏洞�,但至少仍有1500項iOS應用在使用存在隱患的2.5.1版本。
修改路由器Web登陸密碼
路由器一般都會有Web管理頁面的����,這個管理界面的登陸密碼記得一定要修改!一般情況下默認賬號密碼都是admin����,把賬號密碼最好都修改的復雜點兒吧!
上面的步驟都是人工的,我們另外準備了工具(建議結合使用):DNS劫持惡意代碼檢測
開啟計算機防火墻以及安裝殺軟也能有效的防御此類攻擊����。當然https還是安全的,只不過登陸相應https網站或者涉及敏感隱私/金錢交易網站時候注意網址左側的證書顏色�,綠色黃色紅色分別代表不同級別!
SSL 證書通常需要綁定 IP���,不能在同一 IP 上綁定多個域名。IPv4 資源不可能支撐這個消耗��。( SSL 有擴展可以部分解決這個問題���,但是比較麻煩��,而且要求瀏覽器����、操作系統(tǒng)支持。Windows XP 就不支持這個擴展��,考慮到 XP 的裝機量����,這個特性幾乎沒用�。)
HTTPS 連接緩存不如 HTTP 高效,大流量網站如非必要也不會采用�����。流量成本太高��。
HTTPS 連接服務器端資源占用高很多���,支持訪客稍多的網站需要投入更大的成本��。如果全部采用 HTTPS�,基于大部分計算資源閑置的假設的 VPS 的平均成本會上去。
HTTPS 協(xié)議握手階段比較費時����,對網站的相應速度有負面影響���。如非必要�,沒有理由犧牲用戶體驗�����。
中山網站建設最關鍵的���,SSL 證書的信用鏈體系并不安全�����。特別是在某些國家(咳咳��,你們懂的)可以控制 CA 根證書的情況下�,中間人攻擊一樣可行���。
原文鏈接:http://www.siwameinv.cc/news_1211.html
