Роб Грэм: Точки общего доступа к Wi-Fi небезопасны

image

Для кражи реквизитов достаточно использовать простейший снифер – программу для записи сетевого трафика, проходящего через сетевой интерфейс.

Хотспоты – точки общего доступа к Wi-Fi – практически все представляют угрозу утечки реквизитов, заявил на конференции Black Hat в Лас-Вегасе Роб Грэм (Rob Gram), исполнительный директор Errata Security.

Для кражи реквизитов достаточно использовать простейший снифер – программу для записи сетевого трафика, проходящего через сетевой интерфейс. Грэм показал собравшимся куки к учётной записи Gmail одного из присутствующих, «пойманные» снифером. Куки используются почтовыми сайтами для хранения идентификатора сессии, выдаваемого после ввода верных реквизитов доступа. Используя этот идентификатор, атакующий может выдать себя за другого пользователя. «Веб 2.0 взломан у основания», - заключил Грэм, подразумевая, что любой сетевой снифер в Wi-Fi-сети может получить все требуемые реквизиты.

До сих пор считалось, что доступа по шифрованному протоколу SSL (URL с приставкой https://) достаточно, чтобы посторонние не смогли «подсмотреть» трафик. Однако популярные почтовые сервисы по умолчанию шифруют трафик не на всех этапах. Что же касается времени доступа с использованием похищенных куки, то некоторые действительны годами. Единственный способ защиты, по мнению Грэма, – настроить доступ к веб-сервисам так, чтобы связь с сервером шифровалась полностью.


или введите имя

CAPTCHA
Страницы: 1  2  
1
06-08-2007 17:43:55
Роб Грэм: Точки общего доступа к Wi-Fi небезопасны Да ладно!О_о
0 |
1
06-08-2007 17:46:46
америку открыли!
0 |
1
06-08-2007 23:05:16
_Любая_ передача информации в незашифрованном виде небезопасна.
0 |
1
06-08-2007 23:07:40
Какой-то бред! Сама по себе учетная запись на Gmail не предполагает ни какой безопасности и приватности (индексация и data mining - сильные стороны Google . Он бы лучше перехватил данные сессии, например, https://connect.raiffeisen.com, или подобное, тогда еще можно о чем-то говорить. «Веб 2.0 взломан у основания» - Нострадамус, блин.
0 |
1
06-08-2007 23:23:00
Роб Грэм это какойто ооочень медленный газ.
0 |
07-08-2007 09:09:38
Насколько я понял имеется в виду возможность получения несанкционированного доступа к конфиденциальной информации, находящейся на компьютерах пользователей публичной Wi-Fi сети. А это может быть весьма серьезно. Если куки, например, хранят информацию о реквизитах доступа, их перехват позволит злоумышленнику получить конфиденциальную информацию. Например логин-пароль к мылу. Или (что еще хуже) к какой-нибудь системе электронных расчетов.
0 |
Страницы: 1  2