Như được giới thiệu ở trên, việc chiếm quyền điều khiển SSL theo cách này là hầu như không thể phát hiện từ phía trình chủ vì máy chủ cứ tưởng nó vẫn truyền thông bình thường với máy khách. Nó không hề có ý tưởng rằng đang truyền thông với một client bởi proxy. May mắn thay, có một vài thứ có thể thực hiện từ bối cảnh trình khách để phát hiện và ngăn chặn các kiểu tấn công này.
- Sử dụng kết nối an toàn HTTPS: Khi bạn thực hiện tấn công được mô tả ở đây, nó sẽ lấy đi khía cạnh an toàn của kết nối, thứ có thể xác định được trong trình duyệt. Điều này có nghĩa rằng nếu bạn đăng nhập vào tài khoản ngân hàng trực tuyến và thấy rằng nó chỉ là một kết nối HTTP chuẩn thì chắc chắn có thứ gì đó sai ở đây. Bất cứ khi nào trình duyệt mà bạn chọn sử dụng cũng cần bảo đảm rằng bạn biết cách phân biệt các kết nối an toàn với những kết nối không an toàn.
- Lưu tài khoản ngân hàng trực tuyến ở nhà: Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn. Điều này không phải vì máy tính gia đình của bạn an toàn hơn (mà sự thật có lẽ là kém an toàn hơn), nhưng sự thật nếu chỉ có một hoặc hai
máy tính ở nhà thì các bạn chỉ phải quan tâm đến việc chiếm quyền điều khiển session nếu có ai đó trong nhà bạn (cậu trai lớn) bắt đầu xem và tập theo các video về hacking trên Youtube. Trong mạng công ty, bạn không biết những gì đang diễn ra dưới tiền sảnh hoặc văn phòng chi nhánh cách đó nhiều km, vì vậy nguồn tấn công tiềm tàng là rất nhiều. Một trong những mục tiêu lớn nhất cho tấn công chiếm quyền điều khiển session là ngân hàng trực tuyến, tuy nhiên thủ phạm này có thể áp dụng cho bất cứ thứ gì.
- Bảo mật các máy tính bên trong mạng: Không đánh một con ngựa đã chết, nhưng một lần nữa, các tấn công giống như vậy thường được thực thi bên trong một mạng. Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị thỏa hiệp các host để sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển session cũng sẽ giảm.
TÀI LIỆU THAM KHẢO
1. Đặng Thị Huê, Đồ án Nghiên cứu sử dụng công nghệ SSL/TLS, Đại học công nghệ - Đại học quốc gia Hà Nội, 2005.
2. Trần Minh Qúy, Nghiên cứu một số phương pháp tấn công mới lên bộ giao thức SSL/TLS, Học viện kỹ thuật mật mã, 11/2014.
3. Văn Thiên Hoàng, Tìm hiểu SSL, Đại học Kỹ thuật công nghệ TP.HCM.
4. Văn Linh, Tìm hiểu về tấn công Man-in-the-Middle – Chiếm quyền điểu khiển SSL, http://www.quantrimang.com.vn/print/68503.aspx, 2/2015.