kw3rln Posted August 7, 2007 Report Posted August 7, 2007 Hotspot-urile fac vulnerabile site-uri precum Gmail ºi MySpaceUn vorbitor a luat prin surprindere audienþa la conferinþa de securitate Black Hat, demonstrând cã poate deturna sesiunile derulate prin reþelele WiFi ºi poate sã li se substituie utilizatorilor pentru a le citi e-mail-urile. Robert Graham, CEO la Errata Security, i-a ºocat pe toþi cei prezenþi dupã ce a preluat controlul asupra unei sesiuni de pe Gmail ºi a citit mesajele victimei. Dupã aceastã sesiune, el a demonstrat din nou atacul în faþa jurnaliºtilor, pãtrunzând în contul de e-mail al unuia dintre ei ºi vorbind despre implicaþiile unei asemenea posibilitãþi.Atacul funcþioneazã în hotspot-urile WiFi deschise, adicã, necriptate, precum cele din aeroporturi. Graham a folosit o unealtã denumitã Ferret pentru a copia cookie-urile necriptate transmise prin intermediul reþelei wireless. Apoi a copiat cookie-urile în browser-ul sãu web cu ajutorul altei unelte, denumitã Hamster.Un alt participant a spus apoi cã atacatorii pot folosi diferite metode pentru a fura cookie-urile ºi pentru a pãtrunde în conturile de pe MySpace, FaceBook, Google ºi de pe orice alt site care nu este securizat prin criptare.Sursa: The Inquirer Quote
Nabukadnezar Posted August 7, 2007 Report Posted August 7, 2007 Uite Ferret aci:http://www.erratasec.com/ferret.html :shock: Hamster n-a fost facut inca public Quote
kw3rln Posted August 7, 2007 Author Report Posted August 7, 2007 inainte m-am uitat la prezentarea lui la black-hat ! interesant tipu Quote
.bash Posted August 7, 2007 Report Posted August 7, 2007 inainte m-am uitat la prezentarea lui la black-hat ! interesant tipuAi un link ceva , si noi nu stim ? Vreau sa vad si eu .. Quote
kw3rln Posted August 7, 2007 Author Report Posted August 7, 2007 http://www.erratasec.com/BH_DC_07_Data_seepage.ppt Quote
