Hotspot-urile fac vulnerabile site-uri precum Gmail ºi ...

[kw3rln]

Hotspot-urile fac vulnerabile site-uri precum Gmail ºi MySpace

Un vorbitor a luat prin surprindere audienþa la conferinþa de securitate Black Hat, demonstrând cã poate deturna sesiunile derulate prin reþelele WiFi ºi poate sã li se substituie utilizatorilor pentru a le citi e-mail-urile.

Robert Graham, CEO la Errata Security, i-a ºocat pe toþi cei prezenþi dupã ce a preluat controlul asupra unei sesiuni de pe Gmail ºi a citit mesajele victimei. Dupã aceastã sesiune, el a demonstrat din nou atacul în faþa jurnaliºtilor, pãtrunzând în contul de e-mail al unuia dintre ei ºi vorbind despre implicaþiile unei asemenea posibilitãþi.

Atacul funcþioneazã în hotspot-urile WiFi deschise, adicã, necriptate, precum cele din aeroporturi. Graham a folosit o unealtã denumitã Ferret pentru a copia cookie-urile necriptate transmise prin intermediul reþelei wireless. Apoi a copiat cookie-urile în browser-ul sãu web cu ajutorul altei unelte, denumitã Hamster.

Un alt participant a spus apoi cã atacatorii pot folosi diferite metode pentru a fura cookie-urile ºi pentru a pãtrunde în conturile de pe MySpace, FaceBook, Google ºi de pe orice alt site care nu este securizat prin criptare.

Sursa: The Inquirer

[Nabukadnezar]

Uite Ferret aci:

http://www.erratasec.com/ferret.html

:shock:

Hamster n-a fost facut inca public

[kw3rln]

inainte m-am uitat la prezentarea lui la black-hat ! interesant tipu

[.bash]

inainte m-am uitat la prezentarea lui la black-hat ! interesant tipu

Ai un link ceva , si noi nu stim ? Vreau sa vad si eu ..

[kw3rln]

http://www.erratasec.com/BH_DC_07_Data_seepage.ppt