Uwaga na sieci bezprzewodowe
US-CERT ostrzega przed problemami, które dotyczą użytkowników większości sieci bezprzewodowych i mogą umożliwić cyberprzestępcy uzyskanie całkowitego dostępu do konta użytkownika. Mowa o niezabezpieczonych ciasteczkach (cookies). Problem nie jest nowy, ale staje się coraz bardziej poważny, gdyż pojawiają się nowe narzędzia (jak Ferret zaprezentowany podczas konferencji BlackHat), które pozwalają na zdobycie informacji przechowywanych w cookies.
Część serwisów przeprowadza uwierzytelnianie za pomocą bezpiecznych protokołów i w takim wypadku zdobycie informacji z ciasteczek jest niemożliwe. Jednak większość, ze względu na koszty i wydajność, nie stosuje bezpiecznych protokołów.
Cyberprzestępca, które zdobędzie takie ciasteczko podczas otwartej sesji, uzyskuje nad nią całkowitą kontrolę. Może np. czytać e-maile i wykonywać każdą czynność, która nie wymaga ponownego wprowadzenia hasła. Jeśli ciasteczko ma długi termin ważności i nie jest unieważniane przez serwer podczas wylogowywania się, cyberprzestępca zyskuje dostęp do kont użytkownika na dłuższy czas.
Szczególnie narażeni są osoby korzystające z publicznych hotspotów, gdyż mogą być szpiegowani przez każdego ich użytkownika.
US-CERT ostrzega, że witryny najpopularniejsze - Microsoftu, Yahoo i Google'a - są jednocześnie najmniej bezpiecznymi ze względu właśnie na ich popularność.
Źródło:
Arcabit.pl
Data dodania:
12.09.2007 02:49, przez: bArT
Czytano:
2811 razy
Ocena:
- Świetny (4.5/5)
Liczba ocen: 2
|
|