WiFi kaaperdamine senisest veelgi lihtsam

Aare Kirna, 13, august 2007

cookie-info.png

Turvakonsultatsioonide firma Errata Security juht Robert Graham demonstreeris Black Hat’i turvakonverentsil programmi nimega Hamster, mis võimaldab koos traadita ühenduse pealtkuulamisprogrammiga Ferret varastada brauseri kasutatavaid sessiooniindikaatoreid ehk küpsiseid. Kui varasemad kaaperdamistehnikad nõudsid kurjamilt ohvri WiFi andmeliikluse ümbersuunamist läbi valeruuteri, mis oli tehniliselt keerulisem ja seotud ka mõningase riskiga, siis pealtkuulamise teel varastatud küpsistega võib praktiliselt riskivabalt ronida näiteks ohvri kirjakasti, toimetada tema veebikontodel või teha muud kurja.

Täpsemalt saab rünnakust lugeda George Ou blogist.

Ega sellise rünnaku vastu paremat rohtu ei olegi, kui et valida väga hoolikalt, milliseid lehekülgi ja kontosid avaliku või muidu krüpteerimata WiFi levialas külastada, ning kui vähegi võimalik, kasutada niisuguses kohas kogu netiliikluse krüpteerimiseks VPN-i.

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress