Quote:
Originariamente inviato da hek
ma se virtualizzo Mac OS X con Vmware in Win 8 e poi navigo con Chrome sono al riparo? Cioé il traffico TLS viaggia in bare metal oppure a layer di OS? E, nel primo caso, il MITM sarebbe in grado di sniffare del traffico out of layer?
|
Dato che l'exploit si basa sulla comunicazione tra un browser o un programma non sicuro e un server non sicuro, la macchina virtuale non è al riparo da eventuali exploit se usa un browser non sicuro (ma chrome sembra essere sicuro), nè offre sicurezza maggiore rispetto ad un OS bare metal che fa girare un browser sicuro.
Essendo che il traffico HTTPS viene scritto/letto a livello di programma, non c'è modo per sniffare altro traffico che non viene da programmi vulnerabili.