El protocolo HTTPS es una medida de protección de la información que navega desde el host hacia el servidor. Normalmente utilizado para proteger la información sensible de los clientes, la cual viaja cifrada para que los atacantes no puedan ver su contenido en texto claro. Hoy en día, los investigadores han encontrado una vulnerabilidad en este protocolo.
Este ataque se puede dar en cualquier tipo de red, pero especialmente en las redes wifi públicas en donde los clientes necesitan de una mayor seguridad haciendo uso del HTTPS. Este ataque se da por el uso del WPAD (Web Proxy Autodiscovery), en donde expone algunas peticiones del navegador a un código controlado por el atacante y se da principalmente en los navegadores de los sistemas operativos.
Muchos usuarios de la internet confía en el protocolo HTTPS para proteger su comunicación entre su host y destino, por lo mismo cuando se conectan a estas redes wifi públicas, no les preocupa su seguridad para transmitir su información. Pero en realidad están expuestos a este tipo de ataques.
El ataque se da cuando el navegador hace uso del WPAD para encontrar la dirección URL en un archivo de configuración, en donde se hace el descubrimiento de servidores DHCP y/o DNS. Con esto se puede descubrir la dirección URL completa que va asociada al HTTPS.
No hay comentarios.:
Publicar un comentario