Eddig sem volt veszélytelen a nyilvános wifi, mert az ügyes hekkerek a titkosítatlan adatforgalomból könnyen kiolvashatták a jelszavakat. Egy új programnak hála már a lelkes amatőrök is belenyúlhatnak mások levelezésébe.
A múlt héten megrendezett Black Hat konferencián bemutattak egy új eszközt, amellyel könnyen be lehet törni a nyilvános wifin netezők webes levelezésébe, írta a BBC. Robert Graham, az Errata Security infóbiztonsági cég munkatársa élőben mutatta be, hogy milyen egyszerű hozzáférést szerezni egy Gmail-postafiókhoz.
A támadás során Graham azt használta ki, hogy amikor az internetező belép webes postafiókjára, a szerver küld neki egy sütit. A süti (cookie) egyszerű kis szöveges fájl, és képes automatikusan azonosítani a felhasználót, így nem kell állandóan beírni a jelszót. Graham szoftvere folyamatosan figyeli a nyilvános wifi hálózat adatforgalmát, és elcsípi a titkosítatlan sütiket.
A süti használatával a támadó megkapja az áldozat jogosultságait, tehát megnézheti a mailjeit, hozzáférhet személyes adataihoz. Szerencsére vannak védekezési módszerek. A támadó eleve nem tudja megváltoztatni a jelszót, mert a weboldalak ehhez a régi jelszót is kérik, és ennél a módszernél maga a jelszó nem derül ki. Emellett néhány sok webes levelező titkosítja az adatforgalmát, amit a hekkerek nem tudnak lefülelni.
A BBC szerint a támadáshoz szükséges eszközöket bárki letöltheti majd az Errata weboldaláról.
Kövesse az Indexet Facebookon is!
Követem!
