Исходное сообщение
"ALPACA - новая техника MITM-атак на HTTPS" Отправлено kmeaw, 11-Июн-21 15:02
> Разве проблема тут не в том, что разным сервисам раздают одинаковые серты, да еще и от банка? Именно в этом. > Значит после взлома маршрутизатора, предполагается взломать еще и ftp Нет, не придётся. Достаточно направить на другой сервер с тем же сертификатом http-запрос, содержащий контролируемую злоумышленником строку, которую тот вернёт в виде "ошибка: неизвестная команда: GET /строка...". А в случае ftp можно ещё воспользоваться тем, что данные передаются по отдельному соединению (тоже с tls), и тогда не придётся расчитывать на то, что браузер правильно угадает Content-Type.