Исследователь в области безопасности продемонстрировал в воскресенье на
хакерской конференции Defcon в Лас-Вегасе новый созданный им инструментарий,
позволяющий хакерам получить доступ к вашей почте, даже если вы пользуетесь ею
через защищенное соединение.
Смысл уязвимости в том, что вне зависимости от того, выбрали ли вы безопасное
соединение или нет, cookies все равно отсылаются через ваш браузер при каждом
новом запросе страниц почты. В результате, все что нужно сделать хакеру,
прослушивающему вашу сеть, для того, чтобы получить доступ к вашему ящику – это
заставить ваш браузер при следующем запросе загрузить маленькую картинку или
другой контент с http://mail.google.com. После этого, ваш браузер отошлет
cookies вашей сессии Gmail, и каждый, записывающий ваш трафик, сможет получить
доступ к вашему ящику просто установив эти cookies на своей машине.
Представим себе следующий сценарий. Вы заходите на свой аккаунт в Gmail через
беспроводную точку доступа в интернет-кафе, предварительно позаботившись о том,
чтобы он открывался через закладку, содержащую ссылку https://mail.google.com. В
процессе чтения почты, вы, к примеру, переходите на другой сайт, которому
доверяете. Злоумышленник, следящий в это время за сетью, видит, что вы
запрашиваете другую веб-страницу и вставляет маленькое изображение из htp://mail.google.com
в страницу, которую вы запрашиваете. Вуаля! Ваш браузер выдает ему cookies Gmail,
содержащие ваши данные. Поэтому, если вы не отметите новый пункт "Always Use
https://" в настройках Gmail, вы будете уязвимы для такой атаки. В данный момент
исследователями изучается возможность применения этого бага и в более
чувствительных сферах бизнеса, например, при онлайн-банкинге.
|
