Man in the middle: Porovnání verzí
Smazaný obsah Přidaný obsah
Formulace úvodu |
+kleptografie certifikátů |
||
Řádek 13:
=== Problém importu certifikátu ===
Při MITM útoku nemusí být v případě spoléhání na [[digitální certifikát]] nutné, aby útočník (Mallory) filtroval celou komunikaci. Stačí otrávit [[Domain Name System|DNS]] nebo [[Address Resolution Protocol|ARP]] cache uživatele, a tím ho nevědomky přesměrovat na jiné webové servery. Pokud z nich uživatel do svého prohlížeče bez ověření nainstaluje falešný kořenový certifikát [[Certifikační autorita|certifikační autority]], může pak důvěřovat falešnému [[Elektronický podpis|elektronickému podpisu]] nebo [[Phishing|phishingové]] webové stránce.<ref>http://www.abclinuxu.cz/blog/vejsplechty/2009/7/ceska-posta-sproste-lze</ref>
=== Kleptografie certifikátů ===
V roce [[2015]] vznikla aféra [[Superfish]] s firmou [[Lenovo]], která do nových počítačů instalovala vlastní [[Digitální certifikát|kořenový certifikát]], což umožnilo analyzovat veškerý [[HTTPS]] provoz ve [[Webový prohlížeč|webovém prohlížeči]] důvěřivého [[Uživatel (informatika)|uživatele]] a dokonce docházelo k injektování [[JavaScript|JavaScriptového]] kódu do navštěvovaných [[Webová stránka|webových stránek]], který analyzoval stránky za účelem lepšího cílení reklamy.<ref name=nicblog>{{Citace elektronického periodika
| příjmení = Mikle
| jméno = Ondřej
| odkaz na autora =
| titul = Kleptografie – staronová metoda, jak se dostat k vašim datům, je na vzestupu
| periodikum = Blog zaměstnanců CZ.NIC
| odkaz na periodikum =
| datum vydání = 2015-02-20
| datum přístupu = 2017-02-19
| url = http://blog.nic.cz/2015/02/20/kleptografie-staronova-metoda-jak-se-dostat-k-vasim-datum-je-na-vzestupu/
| issn =
}}</ref>
V roce [[2016]] a následujících je podvržení kořenového certifikátu s trvalý MITM útok součástí „webových štítů“ mnoha antivirových programů.<ref name=nicblog />
== Řešení problému ==
| |||