HTTP Public Key Pinning (HPKP) Bypass
HTTP Public Key Pinning (HPKP) Bypass er en metode til hackere, der kan bruges til at omgå sikkerhedsforanstaltninger på websteder, som bruger HPKP. HPKP er en sikkerhedsteknologi, der hjælper med at beskytte mod såkaldte “man-in-the-middle” angreb, hvor en hacker kan lytte på din internettrafik og stjæle dine oplysninger.
HPKP fungerer ved at webstedet sender en liste over offentlige nøgler, der er forbundet med de webservere, som webstedet bruger. Når din browser besøger webstedet, vil den kontrollere, om den offentlige nøgle, som webstedet præsenterer, er inkluderet i listen. Hvis nøglen ikke er inkluderet, vil din browser ikke tillade forbindelsen, da der kan være tale om et angreb.
HPKP Bypass involverer at ændre det offentlige nøglecertifikat på webserveren, så det svarer til en nøgle, der allerede er inkluderet i HPKP-listen. Dette kan udføres af en hacker, der har adgang til webserveren eller ved at anvende en phishing-teknik, som får offeret til at installere et certifikat, der er identisk med det ejendommelige certifikat.
Dette er grunden til, at det er vigtigt at have en stærk adgangskode til webserverne og at undgå offentlige Wi-Fi-netværk. Det er også vigtigt at være opmærksom på meddelelser om beskadigede certifikater, når du surfer på internettet, da dette kan være en indikator på en HPKP Bypass angreb.