Шведский исследователь рассказал подробности о взломе паролей дипломатов

image

Теги: пароли

В своем исследовании Дэн Эгерстад использовал сеть анонимного веб-серфинга Tor.

Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), добывший пароли более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor.

Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.

В результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.

По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https).


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
12-09-2007 09:17:39
Фигня какая-то. А если не пользоваться анонимными сетями и всякими левыми узлами выхода? И что прям все эти дипломаты так просто отправляли почту через веб-интерфейс через какой-то анонимайзер? Наверное это были секретутки в посольствах и уборщицы в компаниях с многомиллиардным оборотом. Кто ваще в более-менее секьюрной среде даст пользоваться собственным почтовым ящиком, да и что там ценного? привет дипломата любовнице?
0 |
12-09-2007 10:12:40
Так я не совсем понял "TOR" не оправдал возложенных на него надежд или о нем упоминается как о продукте, совершенно случайно.
0 |
1
12-09-2007 10:23:07
Блин... месяц назад как раз такая идея была...
0 |
1
12-09-2007 10:32:17
Мало того, что Tor "тормознутый" до невозможности, так теперь еще оказывается "man-in-the-middle" через него может пароли тырить :-\ Как всегда - идея "Супер-Пупер Анонимайзера" была хороша, но реализация хромает на обе ноги.
0 |
1
12-09-2007 10:37:27
Да помню тоже пароли на дипломатах одноклассникам меняли. Они потом сильно матерились и сидели брутфорсили.
0 |
Страницы: 1  2  3