GIAO THỨC HTTP “BẢO MẬT” ĐẾN MỨC NÀO?
Ôn lại về HTTP
HTTP là một giao thức dùng để truyền nhận dữ liệu (Xem thêm ở đây). Hiện tại, phần lớn dữ
liệu trên Internet đều được truyền thông qua giao thức HTTP. Các ứng dụng Web hoặc Mobile
cũng gọi Restful API thông qua giao thức HTTP.
Tuy nhiên, nhược điểm của HTTP là dữ liệu được truyền dưới dạng plain text, không hề được
mã hoá hay bảo mật. Điều này dẫn đến việc hacker có thể dễ dàng nghe lén, chôm chỉa và
chỉnh sửa dữ liệu. Người ta gọi kiểu tấn công này là Man-in-the-middle attack, viết tắt là
MITM.
Sơ lược về Man-in-the-middle attack
Hãy tưởng tượng bạn đang tán tỉnh một em gái dễ thương mặt cute ngực to dánh khủng tên
Linh. Để tăng tính lãng mạn, bạn không nhắn tin mà trực tiếp viết thư gửi cho nàng. Lúc này,
bạn là client, bé Linh là server, việc gửi thư là giao thức HTTP.
Đương nhiên, hoa đẹp thì lắm ruồi bu. Có một thằng hacker xấu xa bỉ ổi tìm cách phá rối bạn,
ta tạm gọi thằng này là Hoàng cờ hó.
Search L i nh p hát nó ra co n bé L inh lộ clip 18+ luôn....Thằng Hoàng cờ hó có thể phá rối bạn bằng những cách sau:
- Sniff packet để đọc lén dữ liệu
Bạn hí hửng bỏ thư vào hòm thư, chờ bức thư bay đến chỗ Linh. Thư đang trên đường tới,
thằng Hoàng bắt được, mở bức thư ra xem, biết được hết những lời tâm tình ủ ê mà bạn dốc
cạn tấm lòng ra viết.
Trong thực tế, khi bạn gửi username, password qua HTTP, hacker có thể dễ dàng chôm
username, password này bằng cách đọc lén các packet trong mạng. (Bạn gửi clip 18+ thì nó
cũng chôm được nốt).
- Sửa đổi packet
Không chỉ đọc trộm, thằng Hoàng cờ hó kia còn có thể sửa thư của bạn. Bạn khen Linh đẹp
như Maria Ozawa thì nó sửa thành Happy Polla. Linh reply lại, hẹn bạn đi nhà nghỉ lúc 5h thì
nó sửa thành 5h15.