kw3rln Posted August 7, 2007 Report Share Posted August 7, 2007 Hotspot-urile fac vulnerabile site-uri precum Gmail ºi MySpaceUn vorbitor a luat prin surprindere audienþa la conferinþa de securitate Black Hat, demonstrând cã poate deturna sesiunile derulate prin reþelele WiFi ºi poate sã li se substituie utilizatorilor pentru a le citi e-mail-urile. Robert Graham, CEO la Errata Security, i-a ºocat pe toþi cei prezenþi dupã ce a preluat controlul asupra unei sesiuni de pe Gmail ºi a citit mesajele victimei. Dupã aceastã sesiune, el a demonstrat din nou atacul în faþa jurnaliºtilor, pãtrunzând în contul de e-mail al unuia dintre ei ºi vorbind despre implicaþiile unei asemenea posibilitãþi.Atacul funcþioneazã în hotspot-urile WiFi deschise, adicã, necriptate, precum cele din aeroporturi. Graham a folosit o unealtã denumitã Ferret pentru a copia cookie-urile necriptate transmise prin intermediul reþelei wireless. Apoi a copiat cookie-urile în browser-ul sãu web cu ajutorul altei unelte, denumitã Hamster.Un alt participant a spus apoi cã atacatorii pot folosi diferite metode pentru a fura cookie-urile ºi pentru a pãtrunde în conturile de pe MySpace, FaceBook, Google ºi de pe orice alt site care nu este securizat prin criptare.Sursa: The Inquirer Quote Link to comment Share on other sites More sharing options...
Nabukadnezar Posted August 7, 2007 Report Share Posted August 7, 2007 Uite Ferret aci:http://www.erratasec.com/ferret.html :shock: Hamster n-a fost facut inca public Quote Link to comment Share on other sites More sharing options...
kw3rln Posted August 7, 2007 Author Report Share Posted August 7, 2007 inainte m-am uitat la prezentarea lui la black-hat ! interesant tipu Quote Link to comment Share on other sites More sharing options...
.bash Posted August 7, 2007 Report Share Posted August 7, 2007 inainte m-am uitat la prezentarea lui la black-hat ! interesant tipuAi un link ceva , si noi nu stim ? Vreau sa vad si eu .. Quote Link to comment Share on other sites More sharing options...
kw3rln Posted August 7, 2007 Author Report Share Posted August 7, 2007 http://www.erratasec.com/BH_DC_07_Data_seepage.ppt Quote Link to comment Share on other sites More sharing options...