HTTP Public Key Pinning (HPKP) Bypass
HTTP Public Key Pinning (HPKP) Bypass to atak, który polega na obejściu mechanizmu zapobiegającego atakom typu man-in-the-middle (MITM) przy użyciu technologii publicznego przypinania klucza (HPKP).
HPKP jest sposobem na zwiększenie bezpieczeństwa połączeń HTTPS poprzez określenie listy zaufanych kluczy publicznych dla danego serwera, z którymi mogą komunikować się użytkownicy. Dzięki temu ataki typu MITM, polegające na włamaniu się na łączenie i podsłuchiwaniu przesyłanych w nim informacji, są utrudnione.
Jednakże, HPKP Bypass pozwala na obejście tej ochrony przez atakującego, który może zaciągnąć na komputer ofiary złośliwy certyfikat SSL z nowym kluczem publicznym. Dzięki temu przeglądarki internetowe ofiar, które przysłuchują się używając starych kluczy publicznych, nie zorientują się, że dane połączenie zostało skompromitowane.
Aby zabezpieczyć się przed tym typem ataku, użytkownicy powinni aktualizować przeglądarki internetowe, które wprowadzają poprawki, które wykrywają HPKP Bypass.