SSL-salauksen kiertäminen

Verkkosivujen tietoturvasta puhuttaessa usein viitataan myös SSL-salaukseen (https-protokolla). Aina painotetaan sitä, että salaamattomille sivustoille ei saisi antaa arkaluontoista informaatiota, kuten henkilö- tai pankkitunnuksia. Internetin eri palveluja käyttäessä oppii nopeasti tuntemaan, mitkä sivustot ovat oletuksena salattuja ja mitkä eivät. Esimerkiksi nettipankin sivustoon luotetaan todennäköisesti sen kummempaa ihmettelemättä. Onhan sen oltava salattu!

Koska käyttäjä todennäköisesti oletuksena luottaa valitsemiinsa palveluihin, voi hyökkääjä käyttää tätä ihmismielen heikkoutta hyväkseen.

MITM-hyökkäyksen avulla on mahdollista riisua salaus pois halutusta verkkopalvelusta. Riisuminen tapahtuu siis vain käyttäjän laitteen päästä. Itse palvelulle ei tietenkään voida tehdä mitään, eli emme voi poistaa esimerkiksi verkkopankin SSL-salausta pankin päästä.

Esimerkki: Käyttäjä on tottunut siihen, että vaikkapa GMail on toteutettu SSL-salauksella. Näin ollen hän menee sivustolle aina sen enempää tietoturvaa (salausta) ajattelematta. Mikäli käyttäjän kone onkin joutunut MITM -hyökkäyksen kohteeksi, voi sokea luottamus kyseiseen verkkosivustoon koitua kohtalokkaaksi.

gmail_sslTässä kuvassa (vuodelta 2011) on esitettynä kaksi erillistä osoiteriviä (Firefox-selaimesta). Ylemmässä on normaali GMail+SSL -salaus. Alemmassa osoiterivissä on GMail hyökkäyksen jälkeen. Ero on siis vain kosmeettinen eikä sitä välttämättä huomaa, ellei erikseen aina tarkista osoiteriviä!


Julkaistu

kategoriassa

,

Kommentit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *