Рубрика // Разное 09.11.11

Воровство учётных записей в социальных сетях

Мы уже привыкли, что в голливудских фильмах проворные хакеры ловко крадут данные банковских электронных карт, но на сегодняшний день с этой, казалось бы, сложной задачей под силу справиться даже начинающему пользователю.

Как защитить учетную запись

«Огненная овца»

Делать покупки на таких сайтах, как Amazon, скрываясь под чьей-то учётной записью, тайно следить за страницами в Facebook или иметь доступ к электронной почте своего начальника. Иначе, проделывать все те фокусы, доступные до настоящего времени лишь продвинутым хакерам, теперь может любой пользователь. Такая возможность появилась благодаря специальной утилите, именуемой Firesheep или «Огненная овца». Её легко можно найти и скачать в Интернете. Любопытно, что её автор Эрик Батлер при её создании преследовал другую цель – показать уязвимость сайтов, использующих недостаточно качественный алгоритм для шифрования. Однако, на сегодняшний день программа Firesheep побила все рейтинги загрузок из Сети.

Пользователи, осуществляющие вход в собственный аккаунт на порталах, с помощью незащищённых беспроводных сетей, в общественных зонах доступа или через корпоративную сеть, имеют все шансы попасть в ловушки злоумышленников, пользующихся Firesheep.

«Огненная овца» взяла ваш след

Хакеры Firesheep представляет из себя обычное на первый взгляд расширение для Firefox. С помощью него доступ к учётным записям могут получить даже совершенно неопытные пользователи. Это может произойти только при условии, если жертва будет производить вход через ту же сеть, которой пользуется злоумышленник. Обычно, это зоны беспроводного общественного доступа, такие, как аэропорт, кафе или гостиницы. Хотя, действия злоумышленника могут быть результативными и в обычных корпоративных интернет-сетях.

Злоумышленнику нужен лишь ноутбук с установленным браузером firefox, само расширение Firesheep и WinPcap 4.1.2. Такой комплект может работать только на ОС Windows или Mac OS X 105. Linux не приветствуется.

Человеку, имеющему такую экипировку нужно просто подождать, пока какой-нибудь пользователь из его сети войдёт в свой аккаунт. Firesheep моментально вычислит его и получит нужные данные. Таким образом, хакер имеет всё для незаметного проникновения в учётную запись неосторожного пользователя.

Слабое место

Firesheep работает, благодаря известной проблеме в безопасности, заключающейся в том, что большинство веб-сервисов производят шифрование пароля и имени пользователя при их передаче на сервер, что легко определяется по аббревиатуре – https://.  Данные для доступа к веб-страницам компьютер хранит на жёстком диске под видом файлов cookie, которые и содержат не защищённые данные – это и является целью для Firesheep.

Как защищаться от взлома учетной записи

Как защититься от взлома

На сегодняшний день появилась возможность для того, чтобы обезопасить себя от Firesheep. Нужно просто установить программу для защиты BlackSheep, которая может обнаружить злоумышленников в сети, использующих Firesheep, и  своевременно предупредить вас. Расширение браузера выдаст на экран предупреждение, в котором покажет IP адрес злоумышленника. Для работы данной утилиты необходимо также установить WinPcap 4.1.2

Для создания дополнительной защиты можно установить ещё такое расширение, как HTTPS Everywhere, которое может принудительно перенаправить пользователя на https-версии таких популярных сайтов, как Wikipedia, Google или Twitter. В том случае, если на веб-сайте не окажется возможности для передачи зашифрованных данных, утилита обратится к специальному протоколу HTTP. Установка этого расширения не вызовет трудностей. Его дополнительную настройку легко производить с помощью окна Preferences. Но все эти меры не защитят вас от более мощного старшего брата Firesheep – от хакерской программы SSL Strip, способной перехватить трафик с зашифрованных ресурсов.

  • Facebook
  • Memori
  • Twitter

Написать комментарий

Copyright © 2010-2011 Как создать сайт и заработать.. Все права защищены.
интернет