понедельник, 15 сентября 2008 г.

The Middler: программа для взлома незащищенных акаунтов Gmail

На хакерской конференции Defcon был показана программа The Middler (с открытыми исходниками, написана на Ruby) для автоматического сбора экаунтов у пользователей Gmail, которые не включили у себя в настройках функцию "Всегда использовать защищенное соединение" ("Always use https").

Кстати, программа подходит не только для Gmail, но и для других сервисов, которые используют HTTPS только для аутентификации, а потом не защищают сессию. На хакерской конференции был успешно произведен демонстрационный взлом одного из онлайн-банков, сервисов LinkedIn, LiveJournal и Facebook, вмешательство в процесс апдейта программного обеспечения на ПК и iPhone и внедрение вредоносного Javascript прямо в сессии браузера во время серфинга по безопасным сайтам.

The Middler не только автоматически анализирует сетевой трафик и находит в нем кукисы, но и самостоятельно запрашивает кукисы со стороны клиента, то есть процесс автоматизирован по максимуму. Программа гарантирует сбор всех незащищенных экаунтов в компьютерной сети (или публичном хотспоте), к трафику которой она имеет доступ.

Дело в том, что SSL всегда используется в Gmail и других сервисах только во время аутентификации. После аутентификации SSL отключается, а информация идет по незащищенному каналу, в том числе передается кукис, завладев которым, постороннее лицо может легко войти в ваш ящик.

Очевидно, что наибольшей угрозе подвергаются те, кто пользуется публичными хот-спотами. Им, в первую очередь, рекомендуется активировать опцию постоянного использования https.

Защита соединения вызывает небольшое подтормаживание при работе с Gmail. Если вам нужно использовать защищенное соединение только изредка, то можете заходить в ящик с адреса mail.google.com, и тогда SSL работает в течение всей сессии, даже если опция не активирована.

Комментариев нет:

Отправить комментарий