Можно ли захватывать трафик на удаленный веб-сервер

Я заметил, что мои имя пользователя и пароль отправляются пустым текстом на удаленный сервер внутри HTTP POST-запроса. Это нюхает упакованный из Wireshark

POST /***URL*** HTTP/1.1
Host: ***DNS NAME***
Content-Length: 463
site2pstoretoken=***TOKEN***&ssousername=***MY USER NAME***&password=***MY PASSWORD***

Этот веб-сайт не использует TSL и открыт для внешней сети Интернет.

Q1: возможно ли перехватить входящий трафик на этот удаленный сервер (и получить все пароли)?

Q2: я думаю, что это дыра в безопасности, я не прав?

1 ответ

Решение

A1: атака "человек посередине" определенно была бы хорошим способом получить эту информацию (скажем, если у кого-то был доступ к маршрутизатору / коммутатору в сети).

A2: Да, очень сильно. Я бы запустил HTTPS как можно скорее.

Другие вопросы по тегам