Почта Gmail все еще не безопасна - 18 Августа 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.87 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио Обратная сторона Tor бочками антенна Направляющяя Strace php эксплоит Windows Server 2008 PPTP FreeBSD Jail QIP Virtual openvz kernel proc sysctl Tune freeBSD bridge Qemu mrtg Bluetooth GEO game emulator Shell Python спама червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США прокси-сервер Dell контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический обама Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ люди сервер хостинг верховный суд Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Италия Уголовный Кодекс исходный код судья МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование Deep Purple банк Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Алгоритм Koobface Великобритания белоруссия Грузия Bittorrent Европа Dr.WEB Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм ГАИ SP1 Новая Зеландия Дата-центр Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка Orange испания Zeus личные данные eset avast защита Defcon виртуализация Черный список BlackBerry льготы индия траффик Москва социальные сети flash player paypal BitDefender Winamp email планшет сертификат Гражданский кодекс Anonymous технологии Ассанж Северная Корея Оптоволокно передача данных ГОСТ арест Samsung Иск учетная запись коррупция Timeline Сирия оператор убийство iTunes Британия Seagate исследование Санкт-Петербург мошенники SOPA PIPA дебаты Megaupload разработчики Плагин отчет приложение паспорт технология правительство Интернет-магазин мобильная связь Инвестиции платформа роскомнадзор

Главная » » Почта Gmail все еще не безопасна

15:10

Почта Gmail все еще не безопасна

Исследователь в области безопасности продемонстрировал в воскресенье на хакерской конференции Defcon в Лас-Вегасе новый созданный им инструментарий, позволяющий хакерам получить доступ к вашей почте, даже если вы пользуетесь ею через защищенное соединение.

Смысл уязвимости в том, что вне зависимости от того, выбрали ли вы безопасное соединение или нет, cookies все равно отсылаются через ваш браузер при каждом новом запросе страниц почты. В результате, все что нужно сделать хакеру, прослушивающему вашу сеть, для того, чтобы получить доступ к вашему ящику – это заставить ваш браузер при следующем запросе загрузить маленькую картинку или другой контент с http://mail.google.com. После этого, ваш браузер отошлет cookies вашей сессии Gmail, и каждый, записывающий ваш трафик, сможет получить доступ к вашему ящику просто установив эти cookies на своей машине.

Представим себе следующий сценарий. Вы заходите на свой аккаунт в Gmail через беспроводную точку доступа в интернет-кафе, предварительно позаботившись о том, чтобы он открывался через закладку, содержащую ссылку https://mail.google.com. В процессе чтения почты, вы, к примеру, переходите на другой сайт, которому доверяете. Злоумышленник, следящий в это время за сетью, видит, что вы запрашиваете другую веб-страницу и вставляет маленькое изображение из htp://mail.google.com в страницу, которую вы запрашиваете. Вуаля! Ваш браузер выдает ему cookies Gmail, содержащие ваши данные. Поэтому, если вы не отметите новый пункт "Always Use https://" в настройках Gmail, вы будете уязвимы для такой атаки. В данный момент исследователями изучается возможность применения этого бага и в более чувствительных сферах бизнеса, например, при онлайн-банкинге.