Исходное сообщение
"ALPACA - новая техника MITM-атак на HTTPS" Отправлено Sw00p aka Jerom, 09-Июн-21 23:42
> Твой браузер и открывает, только запрос немного не туда уходит. хмммммммммм Условия: 1) evil.com страничка замануха атакующего. 2) атакующий может делать митм и перенаправлять соединения bank.com:443 -> mx.bank.com:465 (postfix tls wrapper mode) и собственно в обоих случаях используется вайлдкард tls сертификат *.bank.com Атака: 1) Жертва переходит на страничку evil.com 2) В контексте странички evil.com пытаемся инициировать отправку POST запроса с пейлоадом на bank.com:443 3) В момент инициации необходимо перенаправить прозрачно соединение с bank.com:443 на mx.bank.com:465 4) В итоге mx.bank.com:465 вернет наш пейлоад, и исполнит его в контексте bank.com, а пейлоад может тупо украсть сессионные куки самого bank.com и отправить на evil.com. Вопрос такой, второй шаг возможен разве? CORS позволит это проделать?