на прошлой неделе в черной шляпе DC, [Moxie MarlinsPike] представила новый путь к Hijack SSL. Вы можете прочитать об этом в этой статье Forbes, но мы настоятельно рекомендуем смотреть видео. SSLSTRIP может переписать все ссылки HTTPS как HTTP, но выходит далеко за пределы этого. Использование символов Unicode, которые выглядят похожи на / и? Он может построить URL с действительным сертификатом, а затем перенаправлять пользователя на оригинальный сайт после кражи их учетных данных. Атака может быть очень трудно для того, чтобы даже выше средних пользователей было замечать. Эта атака требует доступа к сети клиента, но [Moxie] успешно запустил его на узле выхода TOR.