Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-02-2011, 12:16 door Anoniem

Dit gebeurd in een geincrypteerde SSL sessie, dat maakt het haast onmogelijk transacties te beinvloeden en het verkeer leesbaar af te luisteren. Dit is iets lastiger. De man in the middle moet de gebruiker laten geloven dat hij met de Rabobank communiceert. Hij vraagt bijvoorbeeld een SSL-certificaat aan voor https://bankieren.rabobonk.nl en hoopt dat de gebruiker het niet door heeft. De man in the middle legt zelf een geldige SSL-verbinding met de Rabobank en stuurt alle benodigde gegevens van de gebruiker door. Het enige wat hij doet is bedragen en/of rekeningnummers aanpassen. Dat ligt er aan 'waar' de man in de middle zich bevind. Tegenwoordig steeds vaker 'in de browser'. Hierdoor kan deze de transacties bewerken voordat deze de tunnel in gaan. En vervolgens ook weer als ze uit de tunnel komen en voordat ze aan de gebruiker worden gepresenteerd. De SSL tunnel is dan gewoon een heel normale geldige sessie met de bank. Dit is ook de reden waarom zelfs two-factor authenticatie dit niet kan ...

Beschrijf je klacht (Optioneel):

captcha