基于SSLStrip 的HTTPS 會(huì)話劫持張恒伽，施 勇，薛 質(zhì)（上海交通大學(xué)信息安全工程學(xué)院，上海　２００２４０）【摘 要】文中在研究了目前廣泛應(yīng)用的HTTPS 協(xié)議的基礎(chǔ)上，分析了HTTPS

基于SSLStrip 的HTTPS 會(huì)話劫持

張恒伽，施 勇，薛 質(zhì)

（上海交通大學(xué)信息安全工程學(xué)院，上海?。玻埃埃玻矗埃?/p>

【摘 要】文中在研究了目前廣泛應(yīng)用的HTTPS 協(xié)議的基礎(chǔ)上，分析了HTTPS 會(huì)話劫持的手段和方法，并重點(diǎn)分析和揭示了一種基于中間人攻擊(MITM)的HTTPS 會(huì)話劫持方法—SSLStrip 。進(jìn)而提出了關(guān)于HTTPS 協(xié)議本身以及所有通過(guò)HTTPS 進(jìn)行涉密交互的客戶端的安全性問(wèn)題，并提供了針對(duì)SSLStrip 可行的防范措施?！娟P(guān)鍵詞】SSLStrip ；HTTPS ；信息安全；中間人攻擊

【中圖分類號(hào)】TP309. 2 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1009-8054(2009) 10-0080-03

HTTPS Session Hijacking Based on SSLStrip

ZHANG Heng-jia, SHI Yong, XUE Zhi

(School of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240, China)

【Abstract 】This article analyzes the extensively-employed HTTPS protocol and discusses the common HTTPS hijackingmethods and techniques. A specific practical way—SSLStrip, which is based on man-in-the-middle technique(MITM), isproposed and analyzed in detail. The article exposes the obscure security problems concerned with https-based communication,which is generally believed to be quite safe, and provides some defending measures against SSLStrip attack.【Keywords 】SSLStrip; HTTPS; information security; MITM

0 引言

HTTPS 作為一種安全的HTTP 數(shù)據(jù)傳輸協(xié)議，被廣泛應(yīng)用于萬(wàn)維網(wǎng)上敏感信息的通信，例如交易支付等方面。然而，HTTPS 也存在自身的缺陷，不能絕對(duì)保證服務(wù)端自身的安全。在網(wǎng)絡(luò)攻防中，威脅服務(wù)器安全的行為時(shí)有發(fā)生，最常見的例子就是使用模仿銀行域名的釣魚攻擊(Ph i s h i n g) 。隨著H T TP S 的廣泛使用，一些新的針對(duì)HTTPS 會(huì)話的劫持也開始出現(xiàn)，如基于中間人攻擊的Surf Jacking 、SSLSniff 等。文中結(jié)合HTTPS 實(shí)現(xiàn)過(guò)程中出現(xiàn)的一些問(wèn)題，分析了一種新的H T T P S 會(huì)話劫持方法SSLStrip ，同時(shí)提出了針對(duì)HTTPS 會(huì)話劫持的防范措施。

cure Socket Layer) ，是以安全為目標(biāo)的HTTP 通道。它是由Netscape 公司開發(fā)，其目的是通過(guò)應(yīng)用Netscape 的安全套接字層(SSL)作為HTTP 應(yīng)用層的子層，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密以及身份的驗(yàn)證。當(dāng)客戶端向服務(wù)器提出連接要求時(shí)，首先要協(xié)商建立SSL 連接，然后在SSL 應(yīng)用數(shù)據(jù)通道上傳輸HTTP 數(shù)據(jù)。HTTPS 使用端口443進(jìn)行通信，而不同于HTTP 使用端口80與TCP/IP進(jìn)行通信[1]。

當(dāng)HTTPS 服務(wù)器與客戶端進(jìn)行交互時(shí)，其連接過(guò)程可以分為3個(gè)階段：客戶端與服務(wù)器之間建立TCP 連接；客戶端與服務(wù)器進(jìn)行SSL 握手；在客戶端與服務(wù)器成功SSL 握手后，傳送已加密的HTTPS 數(shù)據(jù)。其中，完整的SSL 握手過(guò)程又可分成以下4個(gè)步驟[2]：

① 建立安全能力：確定客戶端瀏覽器與HTTPS 服務(wù)器之間通信所使用的SSL 版本和密碼編碼方式；

② 服務(wù)器鑒別和密鑰交換：HTTPS 服務(wù)器向客戶端發(fā)送數(shù)字證書，以證明自己的身份，此證書中包含服務(wù)器

1 HTTPS協(xié)議分析

HTT PS(H ype r Te x t Tr a ns f e r Pr ot oc ol o ve r Se -

公鑰及其他信息，并使用CA 密鑰加密；

③ 客戶端驗(yàn)證和密鑰交換：客戶端驗(yàn)證HTTPS 服務(wù)器身份，并生成會(huì)話密鑰，使用服務(wù)器公鑰加密。如服務(wù)器需驗(yàn)證客戶端，則向服務(wù)器發(fā)送客戶端證書，并使用客戶端自己的私鑰加密；

④ 握手完成：服務(wù)器與客戶端確認(rèn)會(huì)話密鑰，并發(fā)送單獨(dú)加密報(bào)文，表示握手完成。

在HTTPS 的使用中，一些服務(wù)器也會(huì)采用SSL 簡(jiǎn)單握手協(xié)議，在SSL 握手過(guò)程中，服務(wù)器不需要客戶端提供證書，其結(jié)果可導(dǎo)致欺騙的發(fā)生。

向服務(wù)器發(fā)送一個(gè)HTTPS 連接請(qǐng)求。因此，用戶通常接觸到HTTPS 的方式有兩種：一種是 Web上的連接，比如當(dāng)用戶在gmail 上輸入用戶名和密碼后，點(diǎn)擊的登錄鍵，將用戶的用戶名和密碼以HTTPS 的形式POST 到服務(wù)器。另一種是通過(guò)HTTP 的302狀態(tài)。

當(dāng)客戶端向gmail 提出HTTP 連接請(qǐng)求時(shí)，gmail 服務(wù)器會(huì)返回一個(gè)R E D I R E C T 網(wǎng)址，h t t p s ：//w w w. google.com/accounts/ServiceLogin?service=mail...，用戶端在接收到這個(gè)URL 后，將頁(yè)面重定位到該網(wǎng)頁(yè)，并請(qǐng)求HTTPS 連接。

從另外一個(gè)角度講，用戶通常是通過(guò)HTTP 向服務(wù)器發(fā)起HTTPS 連接的。而HTTP 本身是以明文的形式對(duì)外傳送，并不能保證數(shù)據(jù)的安全。因此，可以考慮通過(guò)對(duì)HT TP 進(jìn)行劫持，來(lái)實(shí)現(xiàn)對(duì)H T TP S 劫持的目的。整個(gè)SSLStrip 過(guò)程包括如下幾個(gè)步驟(見圖1) ：

2 HTTPS會(huì)話劫持

2.1 HTTPS中間人攻擊

HTTPS 中間人攻擊(Ma n-i n-t he -Mi ddle At t ac k) [3]

是一種“間接”的入侵攻擊，這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)MITM 虛擬放置在網(wǎng)絡(luò)連接中的客戶端Client 與服務(wù)器Server 之間，在客戶端與服務(wù)器進(jìn)行HTTPS 通信時(shí)，由MITM 對(duì)HTTPS 數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，Client 和Server 都不會(huì)意識(shí)到會(huì)話已被劫持。MITM 不僅可竊聽HTTPS 通信還可以對(duì)信息進(jìn)行篡改，達(dá)到HTTPS 攻擊的目的。

基于Web 的HTTPS 會(huì)話使用SSL 協(xié)議，而SSL 協(xié)議在握手協(xié)商階段發(fā)送公鑰證書。比較普遍的HTTPS 中間人攻擊，例如SSLSniff 等，在網(wǎng)關(guān)截獲SSL 會(huì)話，替換服務(wù)器公鑰證書，將公鑰PKey 換成自己的公鑰PKey`，欺騙客戶端?？蛻舳耸褂肞Key`加密信息并發(fā)送會(huì)話，中間人用私鑰Skey`解密客戶端返回會(huì)話，從而劫持會(huì)話。同時(shí)，中間人用PKey 加密明文會(huì)話并返回服務(wù)器[4]。

使用SSLSniff 進(jìn)行HTTPS 會(huì)話劫持時(shí)，在客戶端收到未認(rèn)證的證書時(shí)，瀏覽器會(huì)彈框示警，從而有可能造成客戶端對(duì)MITM 存在的警覺。

2.2 HTTPS會(huì)話劫持的新方法 SSLStrip

(1) SSLStrip簡(jiǎn)介

在分析完HTTPS 協(xié)議流程以及一種HTTPS 中間人方法SSLSniff 后，文中介紹一種新的HTTPS 中間人會(huì)話劫持方法SSLStrip [5]。SSLStrip 所能達(dá)成的目標(biāo)是在客戶端與服務(wù)器建立連接時(shí)，在MITM 與Server 之間形成HTTPS 連接，而在Client 與MITM 之間形成HTTP 連接，即將SSL 層從原HTTPS 連接中“剝離”。這樣，既避免了在客戶端驗(yàn)證證書時(shí)難以避免的彈框問(wèn)題，又能夠劫持HTTP 明文數(shù)據(jù)，并同時(shí)保證客戶端HTTP 數(shù)據(jù)的傳輸，達(dá)到欺騙服務(wù)器與客戶端的效果。

(2) SSLStrip的原理和實(shí)現(xiàn)

現(xiàn)實(shí)生活中，在瀏覽器地址欄中輸入網(wǎng)址時(shí)，多數(shù)用戶會(huì)采用直接輸入網(wǎng)址的方式，而忽略了傳輸所采用的協(xié)議。例如，在登錄gmail 過(guò)程中，大多數(shù)用戶會(huì)直接在地址欄中輸入www.gmail.com ，向Google 服務(wù)器發(fā)送一個(gè)HTTP 連接請(qǐng)求，而不是輸入https ：//www.gmail.com，

圖１　?。樱樱蹋樱簦颍椋鸾俪郑龋裕裕校舆^(guò)程

① 客戶端Cli e nt 向服務(wù)器Se rve r 發(fā)起HTTP 連接請(qǐng)求；

② 中間人MITM 監(jiān)聽客戶端與服務(wù)器的HTTP 數(shù)據(jù)；③ 服務(wù)器返回給客戶端的HTTP 數(shù)據(jù)包被在客戶端與服務(wù)器之間的中間人截獲。中間人解析原HTTP 數(shù)據(jù)包，將其中替換成，將 Location ： https ：//... 替換成Location ：http://..，同時(shí)記錄下所修改的URL ，并保存；

④ 中間人將修改后的HTTP 數(shù)據(jù)發(fā)送給客戶端；⑤ 客戶端Client 向服務(wù)器Server 發(fā)起HTTP 連接請(qǐng)求；⑥ 中間人計(jì)算機(jī)解析客戶端的HTTP 連接請(qǐng)求，并與保存文件相比較。當(dāng)發(fā)現(xiàn)存在有已修改過(guò)的HTTP URL 時(shí)，將其替換成原HTTPS URL ，并發(fā)送給服務(wù)器；

⑦ 與服務(wù)器保持HTTPS 連接，回到步驟③；⑧ 與客戶端保持HTTP 連接，回到步驟④。SSLStrip 原理流程如圖2所示。(3) SSLStrip劫持HTTPS 的效果

對(duì)于服務(wù)器端而言，服務(wù)器Server 從HTTPS 連接開始，就與中間人MITM 建立SSL 連接。服務(wù)器并不能區(qū)分客戶端Client 和中間人MITM 的區(qū)別，因而，服務(wù)器認(rèn)為HTTPS 是安全的。對(duì)于客戶端而言，由于中間人MITM 與客戶端Client 之間是HTTP 連接，因此并不會(huì)產(chǎn)生證書認(rèn)

81