rispost US-CERT предупреждает об опасностях подключения к хотспотам

сентября 11th, 2007

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.

Специалисты US-CERT напоминают, что в Сети существуют различные инструменты, перехватывающие куки в нешифрованных беспроводных сетях. Один из них — Ferret, представленный на хакерской конференции Black Hat в августе.

Некоторые сервисы, например Google Mail (GMail), шифруют трафик, но многие обмениваются реквизитами в открытой форме и поэтому уязвимы: службы Microsoft, Yahoo!, Google (кроме GMail). Пока неизвестно, уязвимы ли Myspace и eBay. Перехватив куки, содержащие данные об аутентификации, злоумышленник может послать их от своего имени и получить полный доступ к учетной записи.

www.securitylab.ru

top of hotblogs.org.ua

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: