US-CERT предупреждает об опасностях подключения к хотспотам

image

Теги: CERT

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.

Специалисты US-CERT напоминают, что в Сети существуют различные инструменты, перехватывающие куки в нешифрованных беспроводных сетях. Один из них — Ferret, представленный на хакерской конференции Black Hat в августе.

Некоторые сервисы, например Google Mail (GMail), шифруют трафик, но многие обмениваются реквизитами в открытой форме и поэтому уязвимы: службы Microsoft, Yahoo!, Google (кроме GMail). Пока неизвестно, уязвимы ли Myspace и eBay. Перехватив куки, содержащие данные об аутентификации, злоумышленник может послать их от своего имени и получить полный доступ к учетной записи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus