Khai thác lỗ hổng qua Moderm, Router....?

[hoacoxanhvn]

Anh em cho hỏi có thể khai thác những loại thông tin gì qua các lỗ hổng moderm, router nhỉ? Đọc về các lỗ hổng Pet Hole, Heartbleed hay CIA Vaul 7, nó khai thác được tất ID, Pass các tài khoản mail, facebook... thấy nghi ngờ quá. Các thông tin ra khỏi máy tính trước khi tới moderm, router đã được mã hóa rùi mà?

 

Các thông tin mặc dù được mã hóa nhưng kẻ tấn công có thể lấy được thông tin vì:
1. Mật khẩu không mạnh
Hoặc
2. Máy tính bị can thiệp nên thiết lập kết nối http đến google/FB...(SSLStrip) nên không còn được mã hóa nữa

 

Anh em cho hỏi có thể khai thác những loại thông tin gì qua các lỗ hổng moderm, router nhỉ? Đọc về các lỗ hổng Pet Hole, Heartbleed hay CIA Vaul 7, nó khai thác được tất ID, Pass các tài khoản mail, facebook... thấy nghi ngờ quá. Các thông tin ra khỏi máy tính trước khi tới moderm, router đã được mã hóa rùi mà?

Nếu can thiệp được vào modem, thì có thể điều hướng nạn nhân sang một trang khác. Hoặc có thể MITM router, rồi thích làm gì thì làm...

 

Thông tin người dùng (ID, Pass) email, facebook.. đã được mã hóa https và SSL/TLS khi qua modem, router. Cho dù đứng ở modem và router thì chỉ chặn thu/ đọc dưới dạng mã hóa, sao có thể giải mã dc? khó hiểu quá! Nếu điều hướng sang trang khác thì là Fishing rùi. Các phương pháp pháp trên chặn thu trực tiếp dữ liệu trên moderm, router mừ.

 

Thông tin người dùng (ID, Pass) email, facebook.. đã được mã hóa https và SSL/TLS khi qua modem, router. Cho dù đứng ở modem và router thì chỉ chặn thu/ đọc dưới dạng mã hóa, sao có thể giải mã dc? khó hiểu quá! Nếu điều hướng sang trang khác thì là Fishing rùi. Các phương pháp pháp trên chặn thu trực tiếp dữ liệu trên moderm, router mừ.

Như mình đã nói ở ý số 2, kẻ tấn công can thiệp ở giữa, khiến việc thiết lập phiên https không thực hiện được, máy nạn nhân sẽ thiết lập http với FB/Google. Vì thế có thể bị lộ tài khoản.