Την περασμένη εβδομάδα, οι ερευνητές του Citizen Lab ανακάλυψαν ότι οι συσκευές PacketLogic της Sandvine χρησιμοποιούνταν για να παρεμβαίνουν στις μη κρυπτογραφημένες συνδέσεις στο διαδίκτυο των χρηστών. Στην Τουρκία και τη Συρία, οι χρήστες που προσπαθούσαν να κατεβάσουν νόμιμες εφαρμογές, κατέβασαν κακόβουλο λογισμικό που σκόπευε να τους κατασκοπεύσει. Στην Αίγυπτο, αυτές οι συσκευές εισήγαγαν διαφημίσεις και cryptocurrency mining στο περιεχόμενο των χρηστών.
Αυτές είναι όλες τυπικές επιθέσεις machine-in-the-middle, όπου ένας υπολογιστής στη διαδρομή μεταξύ του προγράμματος περιήγησης και ενός νόμιμου διακομιστή ιστού είναι σε θέση να παρακολουθήσει και να τροποποιήσει τα δεδομένα κίνησης. Αυτό μπορεί να συμβεί αν οι συνδέσεις ιστού χρησιμοποιούν HTTP, δεδομένου ότι τα δεδομένα που αποστέλλονται μέσω HTTP δεν είναι κρυπτογραφημένα και μπορούν να τροποποιηθούν ή να διαβαστούν από οποιονδήποτε στο δίκτυο.
Τα middleboxes της Sandvine έκαναν ακριβώς αυτό. Στο δίκτυο της Türk Telekom αναφέρθηκε ότι όταν ένας χρήστης προσπάθησε να κατεβάσει νόμιμες εφαρμογές μέσω HTTP, αυτές οι συσκευές έβαλαν ψεύτικα μηνύματα “ανακατεύθυνσης” που προκάλεσαν το πρόγραμμα περιήγησης του χρήστη να αντλήσει το αρχείο από έναν διαφορετικό κακόβουλο ιστότοπο. Οι χρήστες που πραγματοποιούν λήψη κοινών εφαρμογών όπως το Avast Antivirus, το 7-Zip, το Opera, το CCleaner και τα προγράμματα από το download.cnet.com είχαν σιωπηρά ανακατευθύνσεις των λήψεών τους. Οι συσκευές Sandvine της Telecom της Αιγύπτου, χρησιμοποιούσαν παρόμοιες μεθόδους για να εισάγουν περιεχόμενο σε συνδέσεις HTTP, ανακατεύοντας υπάρχουσες συνδέσεις διαφημίσεων με διαφημίσεις θυγατρικών και νόμιμα αρχεία javascript σε cryptocurrency mining scripts.
Οι υπεύθυνοι των ιστότοπων μπορούν να μετριάσουν αυτές τις επιθέσεις χρησιμοποιώντας το HTTPS αντί για το HTTP. Και ως χρήστης, είναι εύκολο να δείτε πότε μια ιστοσελίδα έχει φορτωθεί μέσω HTTPS (ελέγξτε για “https” στην αρχή της διεύθυνσης URL ή στο πράσινο εικονίδιο κλειδώματος που εμφανίζεται δίπλα στη γραμμή διευθύνσεων του browser σας). Ωστόσο, εξακολουθεί να είναι δύσκολο να καταλάβετε πότε κάνετε ανασφαλείς λήψεις αρχείων. Για παράδειγμα, ο ιστότοπος της Avast φιλοξενήθηκε μέσω HTTPS, αλλά οι λήψεις των αρχείων δεν ήταν.
Σήμερα, μέσω του Let’s Encrypt και του Certbot είναι πιο εύκολη από ποτέ η ανάπτυξη ιστοτόπων HTTPS και η ασφαλής προβολή περιεχομένου. Χάρη σε αυτές τις συλλογικές προσπάθειες και πολλές άλλες δράσεις, σχεδόν το 80% της κυκλοφορίας ιστού στις Η.Π.Α. είναι τώρα κρυπτογραφημένο με το HTTPS. Εάν θέλετε να είστε βέβαιοι ότι περιηγήστε με ασφάλεια, η επέκταση HTTPS Everywhere του EFF μπορεί να αναγκάσει το πρόγραμμα περιήγησης σας να χρησιμοποιήσει HTTPS όποτε αυτό είναι δυνατό.
Έχουμε προχωρήσει πολύ με την υιοθέτηση του HTTPS από το 2010. Προφανώς, όμως έχουμε ακόμα πολύ δρόμο.
Πηγή άρθρου: https://www.eff.org/