Uwaga na sieci bezprzewodowe

US-CERT ostrzega przed problemami, które dotyczą użytkowników większości sieci bezprzewodowych i mogą umożliwić cyberprzestępcy uzyskanie całkowitego dostępu do konta użytkownika. Mowa o niezabezpieczonych ciasteczkach (cookies). Problem nie jest nowy, ale staje się coraz bardziej poważny, gdyż pojawiają się nowe narzędzia (jak Ferret zaprezentowany podczas konferencji BlackHat), które pozwalają na zdobycie informacji przechowywanych w cookies.

Część serwisów przeprowadza uwierzytelnianie za pomocą bezpiecznych protokołów i w takim wypadku zdobycie informacji z ciasteczek jest niemożliwe. Jednak większość, ze względu na koszty i wydajność, nie stosuje bezpiecznych protokołów.

Cyberprzestępca, które zdobędzie takie ciasteczko podczas otwartej sesji, uzyskuje nad nią całkowitą kontrolę. Może np. czytać e-maile i wykonywać każdą czynność, która nie wymaga ponownego wprowadzenia hasła. Jeśli ciasteczko ma długi termin ważności i nie jest unieważniane przez serwer podczas wylogowywania się, cyberprzestępca zyskuje dostęp do kont użytkownika na dłuższy czas.

Szczególnie narażeni są osoby korzystające z publicznych hotspotów, gdyż mogą być szpiegowani przez każdego ich użytkownika.

US-CERT ostrzega, że witryny najpopularniejsze - Microsoftu, Yahoo i Google'a - są jednocześnie najmniej bezpiecznymi ze względu właśnie na ich popularność.

Źródło: ArcaBit

Realizacja: SIPLEX Studio