Wiadomości
Google Web History podatna na atak za pomocą Firesheep
Naukowcy, zajmujący sie bezpieczeństwem zaprezentowali, jak za pomocą Firesheep - snifera WiFi - można dostać się do historii wyszukiwań (Google Web History) użytkowników.
Polecamy:Ponieważ wiele usług google używa protokołu HTTPS (np. gmail), atakujący musi znaleźć metodę by wymusić ponowne wysłanie SID przez użytkownika. Najprostszą metodą jest spreparowanie własnego punktu dostępowego udającego ten publiczny a następnie wykorzystanie iFrame do przekierowania użytkownika do serwisu Google (takiego jak Alerts) nie wymagającego SSL.
Atak wymaga również by użytkownik miał uruchomioną usługę rejestrowania historii wyszukiwania. Wiele osób nie zdaje sobie sprawy z tego, że ma tą funkcję uruchomioną, bo jest ona konfigurowana w czasie tworzenia konta Google.
Podczas testów, na kontach 10 ochotników, naukowcy byli w stanie zdobyć 82% linków do stron odwiedzonych przez nich w ciągu okresu testowego.
Jedyną obroną przed tym atakiem dla użytkowników jest nie korzystanie z hotspotów WiFi bez uprzedniego wylogowania z konta Google bądź zestawiania sesji VPN. Warto rozważyć zrezygnowanie z Google Web History bądź usuwanie jej zawartości.
Badacze zaznaczyli, że problemu nie da się rozwiązać od strony użytkowników i wymaga to modyfikacji polityki Google odnośnie plików cookie.
Największe obawy specjalistów budzi rozszerzenie rejestrowania w historii aktywności związanej z Google+.
Firesheep jest wtyczką do przeglądarki Firefox. Opublikował ją rok temu Eric Butler, aby podkreślić zagrożenia bezpieczeństwa związane z metodą przesyłania plików cookie przez nieszyfrowane połaczenia WiFi i bez protokołu SSL dla serwisów takich jak Facebook czy Twitter. Warto dodać, że został opublikowany dodatek Blacksheep, wykrywający obecnoścć snifera Firesheep w sieci WiFi.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...