UgunsAita: cik drošs jūties internetā?

[samurajs]

[imgl]https://notepad.lv/userpix/28_fs_2.jpg[/imgl]Sekojošā informācija droši vien liks kādam ko nopietni pārdomāt: radīts Firefox spraudnis Firesheep jeb “UgunsAita”, kas bez pūlēm sazog daudzu populāro sociālo portālu (Facebook, Twitter, Flickr utt.) lietotājvārdus un paroles. Tas darbojas atvērtajā WLAN bezvadu tīklā. Pastāvīgo interneta pieslēgumu lietotāji pagaidām no tā ir pasargāti, tāpat arī aizsargāto Wi-Fi tīklu īpašnieki. “Brīnums”, kurš katrai mājsaimnieciei dod iespēju justies kā hakerim, tika demonstrēts drošības konferencē ToorCon 12, tā autors ir web-izstrādātājs Ēriks Batlers. Pašu spraudni, un tā izejas kodu katrs var lejuplādēt šeit. Tur atradīsiet arī web-prezentāciju par tēmu.

[imgr]https://notepad.lv/userpix/28_firefox_sucks___use_firesheep_by_myblacksheep_1.jpg[/imgr]Ideja ir pavisam vienkārša, tā pazīstama ar nosaukumu sidejacking. Kad serveris saņem ielogošanās informāciju, tas to pārbauda, un pozitīva rezultāta gadījumā izsūta pieprasītājam cookie, kas nepieciešams normālam pārlūka darbam. Visa informācija tiek pārraidīta pa šifrētu sakaru kanālu, bet “cepumi” pienāk nešifrēti. Tos tad nu atvērtā WLAN tīklā pārķert ir elementāra lieta, ko arī pierādīja Ēriks Batlers.

Pilna informācija – Ē. Batlera blogā.

Informācija izraisīja milzīgu bumu, īpaši ASV, kur visvairāk šo sociālo tīklu lietotāju. “UgunsAitu” jau pirmajā dienā lejuplādēja 129,000 reižu, bet vārds Firesheep nonāca ASV Googles meklēšanas vārdu Top 10.

[root]

Win.

[Kefīrs]

Būs skolā ko darīt :lala:

[shb-]

Heh, brīnums, ka kkas tāds tikai tagad parādās. Es arī vienmēr esmu skeptiski skatījies uz izplatīto pieeju – autentifikācija caur SSL, pārējais (kontents, cepumi, whatever) po. Kkā negribas ticēt, ka visa HTTP kontenta (ok – vismaz non-statiskā kontenta) pumpēšana caur SSL tik ļoti bremzē tos serverus.

[Jaunzems]

raksta virsraksts man nez kāpēc pirmajā brīdī saistās ar pašmāju seriālu 🙂

[Autors]

Ieraksti