Re: szyfrowanie - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsgate.onet.p
l!niusy.onet.pl
From: n...@o...pl
Newsgroups: pl.biznes.banki
Subject: Re: szyfrowanie
Date: 5 May 2003 13:55:36 +0200
Organization: Onet.pl SA
Lines: 27
Message-ID: <5...@n...onet.pl>
References: <b95hj8$hn1$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: newsgate.test.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.onet.pl 1052135736 30007 192.168.240.245 (5 May 2003 11:55:36 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 5 May 2003 11:55:36 GMT
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 12.111.204.72, 213.180.130.14
X-User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; SDS IE5.5 SP2)
Xref: news-archive.icm.edu.pl pl.biznes.banki:239488
[ ukryj nagłówki ]
> > 2) proxy zglasza sie klientowi jak by bylo mbankiem i daje mu inny klucz do
> > sesji SSL i jednoczesnie zglasza sie do mbanku jakby bylo normalnym
klientem.
> > ofiara myslac ze wyswietlaja sie jej strony mbanku tak naprawde dogaduje
sie
> > tylko z proxy'm ktory wyswietla jej strony (w zaleznosci od potrzeby
> > zmodyfikowane) o ktore sam pyta mbanku.
> > w tym momencie proxy ma pelna kontrole nad procesem komunikacji.
> > daje to jeszcze wieksze pole do popisu atakujacemu.
>
>
> Jeśli tylko ofiara ma przyzwoitą przeglądarkę (czyli nie IE[1] ) to
> raczej nie ma szans na taki atak

byc moze sie myle. (nie siedzialem gleboko nigdy w SSL'u).
ale:
ZADNA przegladarka na komputerze ofiary NIE MA MOZLIWOSCI rozpoznac ze rozmawia
z proxy a nie z mbankiem, przy scenariuszu jaki zamiescilem powyzej.

poprawcie mnie, jesli jestem w bledzie. i argumentujcie please.
pzdr,
rafal urbanelis
http://szus.info

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl