Можно ли захватывать трафик на удаленный веб-сервер
Я заметил, что мои имя пользователя и пароль отправляются пустым текстом на удаленный сервер внутри HTTP POST-запроса. Это нюхает упакованный из Wireshark
POST /***URL*** HTTP/1.1
Host: ***DNS NAME***
Content-Length: 463
site2pstoretoken=***TOKEN***&ssousername=***MY USER NAME***&password=***MY PASSWORD***
Этот веб-сайт не использует TSL и открыт для внешней сети Интернет.
Q1: возможно ли перехватить входящий трафик на этот удаленный сервер (и получить все пароли)?
Q2: я думаю, что это дыра в безопасности, я не прав?
1 ответ
Решение
A1: атака "человек посередине" определенно была бы хорошим способом получить эту информацию (скажем, если у кого-то был доступ к маршрутизатору / коммутатору в сети).
A2: Да, очень сильно. Я бы запустил HTTPS как можно скорее.