• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Hakerių konferencijoje „Toorcon 12“ buvo pristatytas naujas programinis įrankis, galintis efektyviai klastoti vartotojo tapatybę perimdamas per viešuosius „Wi-Fi“ prieigos tinklus siunčiamus duomenis.

REKLAMA
REKLAMA

San Diege (JAV) vykusioje hakerių konferencijoje „Toorcon 12“, kurioje nagrinėjami kompiuterinio saugumo klausimai, programuotojas iš Sietlo Ericas Butleris pristatė savo sukurtą priedą „Firefox“ interneto naršyklei „Firesheep“.

REKLAMA

Pasak jo, kurdamas šį įrankį jis norėjęs atkreipti dėmesį į atvirų „Wi-Fi“ bevielio ryšio tinklų pažeidžiamumą, praneša „TechCrunch.com“.

Atvirojo kodo programa „Firesheep“, kurios versiją „Windows“ ir „Mac OS X“ kompiuteriams galima parsisiųsti iš E. Butlerio svetainės (pasak autoriaus, jau ruošiama ir su „Linux“ OS suderinama versija), naudoja vadinamąjį HTTP sesijos perėmimo metodą (HTTP hijacking). Šis naršyklės priedas perima naršyklės „slapukus“ (cookies), kurie interneto tinklalapiams leidžia atpažinti vartotojus.

REKLAMA
REKLAMA

„Firesheep“ ekrano nuotr.

Pasak programuotojo, kiekvienas, turintis „Firesheep“ ir prisijungęs prie neapsaugoto ar viešojo naudojimo „Wi-Fi“ bevielio ryšio tinklo, gali prisijungti prie daugybės interneto svetainių, įskaitant „Facebook“ bei „Twitter“, svetimų paskyrų kaip legalus vartotojas ir „daryti ką nori“.

REKLAMA
REKLAMA
REKLAMA

Įdiegus „Firesheep“ kairiojoje vartotojo sąsajos pusėje atsiranda šoninis meniu su mygtuku „Start Capturing“. Tada vartotojui tereikia prisijungti prie atviro „Wi-Fi“ bevielio ryšio tinklo, paspausti šį mygtuką ir laukti, kol koks nors šio tinklo naudotojas prisijungs prie „Firesheep“ atpažįstamos nesaugios interneto svetainės. Pavyzdžiui, kažkam prisijungus prie „Facebook“, „Firesheep“ perims svetimą „slapuką“ ir meniu juostoje parodys to vartotojo vardą ir nuotrauką. Dukart spustelėjus ant vartotojo vardo bus galima prisijungti prie šios „Facebook“ paskyros su visomis teisėto vartotojo teisėmis. Pasak E. Butlerio, svetimame tinklalapyje norintys galėtų sukelti tikrą chaosą.

REKLAMA

Programuotojo teigimu, prieš „Firesheep“ „neatsilaiko“ ne tik populiarieji „Facebook“ ar „Twitter“, bet ir „Amazon.com“, „Cisco“, CNET, „Flickr“, „Google“, „Windows Live“, „NY Times“, „WordPress“, „Yahoo“ bei kitos svetainės. Be to, pasak jo, kompiuterių vartotojai patys gali kurti „Firefox“ priedus, galinčius tokiu pat būdu suteikti prieigą prie nesaugių tinklalapių.

Saugumą galėtų užtikrinti tik HTTPS arba SSL technologijos, naudojančios pilną duomenų šifravimą, tačiau daugelis tinklalapių tebenaudoja HTTP protokolą, nes ryšys dėl to būna greitesnis, sakoma pranešime.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų