Все хотспоты представляют угрозу безопасности

black-hat


Практически все без исключения точки совместного доступа к Wi-Fi, или хотспоты, представляют угрозу утечки личных данных. Об этом на проходящей в Лас-Вегасе конференции заявил Роб Грэм (Rob Gram), исполнительный директор компании Errata Security. Чтобы украсть реквизиты пользователя сетью Wi-Fi хватит простейшей программы, которая записывает сетевой трафик – снифера. Во время доклада Грэм продемонстрировал присутствующим куки учетной записи почты Gmail одного из членов конференции, которые записал снифер. Почтовые сервисы используют куки для хранения идентификатора сессии после верного ввода пароля и логина пользователя для доступа к почте. Свои идентификаторы имеют как отдельные пользователи, так и предприятия России или мира. Получив идентификатор, злоумышленник легко выдает себя за другого пользователя. По словам докладчика, технология Веб 2.0 была взломана еще в зародыше, поскольку любой снифер беспроводной Wi-Fi сети может легко получить все требуемые реквизиты.

До этого специалисты считали, что доступ по протоколу SSL (протокол http c приставкой s – https://) гарантирует защиту от потери личных данных. Однако выяснилось, что наиболее популярные сервисы электронной почты не шифруют трафик на всех без исключения этапах передачи сообщения. Единственным способом защитить свои данные Грэм считает полное шифрование всего сеанса связи с веб-сервером.

Источник: CNews.ru