Pratite nas preko RSS-aNova verzija Firesheep-a omogućava hakovanje korisničke Google pretrage
Vesti, 12.09.2011, 08:36 AM
Istraživači Vinsent Tubiana i Visent Verdot objavili su modifikovanu verziju Firesheep-a koja ilustruje rizike korišćenja Google-ovih servisa za pretragu na Wi-Fi pristupnim tačkama i drugim nebezbednim mrežama. Sa samo nekoliko klikova hakeri mogu steći uvid u ono što pretražujete na internetu, uključujući i veb sajtove koje ste ranije već posetili.
Oni su u takozvanom proof-of-concept napadu pokazali kako modifikovana verzija alata za špijuniranje Firesheep Wi-Fi može biti iskorišćena za pristup Google veb istoriji, odnosno beležiti sve što korisnik na internetu pretražuje.
Firesheep je ekstenzija za Firefox objavljena u oktobru prošle godine koju je razvio programer Erik Batler sa idejom da demonstrira opasnost koju predstavljaju neenkriptovani sajtovi i javne mreže.
Novi dodatak za Firefox automatski presreće SID (Session ID) kolačiće koje Google koristi za personalizovanje rezultata pretrage koje temelji na prethodnim pretragama koje je obavio korisnik. Fajl se šalje svaki put kada se pristupa sajtu Google.com dok je korisnik prijavljen na svoj nalog i može se iskoristiti za uvid u prosečno 40% svega što je korisnik pretraživao. Kolačić se šalje u formi običnog teksta što olakšava njegovo presretanje čak i ukoliko korisnik ima instaliranu ekstenziju za Firefox - HTTPS Everywhere koja šifrira korisnikovu komunikaciju sa mnogobrojim veb sajtovima.
Opisujući kako bi mogao da funkcioniše ovakav napad u dokumentu koji su objavili (pdf), dvojica istraživača objašnjavaju da kada je Google SID uhvaćen, korisničko ime se pojavljuje u sidebar-u Firesheep dodatka. Dva klika na korisničko ime su dovoljna za početak napada. Ponovna dva klika prikazuju listu linkova na koje je korisnik kliknuo.
Portparol kompanije Google je u pisanoj izjavi dostavljenoj medijima rekao da su u kompaniji razmotrili zabrinutost dvojice istraživača i zaključili da njihovo otkriće ne predstavlja značajniju opasnost po korisnike jer se Google Web History i usluga predloga prilikom pretrage na Google-u pružaju preko HTTPS. On je najavio dalju podršku SSL tehnologijama u budućnosti za proizvode kompanije, uključujući i posebnu zaštitu za sprečavanje preotimanja kolačića koji mogu bitti korišćeni za pristup podacima o pretraživanju.
Istraživači kažu da se korisnici mogu zaštititi odjavljivanjem sa svojih Google naloga kada koriste mreže koje im se čine nebezbednim. Drugi način je da isključe Google Web History.
Međutim, Tubiana i Verdot kažu da neka od rešenja za ovu ranjivost nisu u rukama korisnika i da je neophodno da Google promeni svoju politiku koja se odnosi na kolačiće.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
