Teraz każdy może ukraść twoje konto online

Teraz każdy może ukraść twoje konto online

Teraz każdy może ukraść twoje konto online
Źródło zdjęć: © komputerswiat.pl
31.12.2010 09:40, aktualizacja: 31.12.2010 09:59

Dotychczas tylko biegli hakerzy byli w stanie łamać zabezpieczenia kont online. Darmowe oprogramowanie z internetu sprawia, że takie ataki są teraz dziecinnie łatwe.

Zakupy w sklepach internetowych na cudzy koszt, węszenie w stronach innych użytkowników Facebooka i przechwytywanie ich poczty - to co dotychczas było dostępne tylko dla profesjonalnych hakerów, może teraz robić prawie każdy. Umożliwia to dodatek do przeglądarki Firefox (jego nazwa z przyczyn bezpieczeństwa została pominięta w artykule), który każdy może ściągnąć sobie z internetu. Celem jego autora było zwrócenie uwagi na problem słabych zabezpieczeń wielu stron internetowych. Jednak teraz to rozszerzenie stało się przebojem na listach najczęściej ściąganych programów.

Umożliwia łatwe szpiegowanie użytkowników internetu logujących się do stron internetowych w niechronionych sieciach bezprzewodowych, publicznych hot spotach i sieciach firmowych. Komputer Świat pokaże, jakie szkody hakerzy mogą wyrządzić za pomocą tego oprogramowania.

Jak to działa?
Wspomniane rozszerzenie Firefoksa nawet laikom pozwala na włamywanie się do cudzych kont, pod warunkiem że ofiary logują się przez tę samą sieć, w której znajduje się haker. Mogą to być hot spoty Wi-Fi, które często można napotkać w kawiarniach, na lotniskach i hotelach. Dobrym miejscem ataku są również sieci firmowe. Wszystko, czego potrzebuje haker, to notebook, w którym zainstalowany jest Firefox wraz z rozszerzeniem. Jeśli ktoś wyposażony w te akcesoria zaloguje się do sieci bezprzewodowej, to wystarczy, że chwilę poczeka. Jeśli z tej samej sieci inny użytkownik zaloguje się do serwisu internetowego, zostanie to wykryte i haker zobaczy dodatkowe menu w przeglądarce (patrz zdjęcie po prawej stronie). Teraz cyberprzestępca niezauważony może wejść na cudze konto - wystarcza do tego jedno kliknięcie. Przechwycenie danych dostępowych do konta otwiera przed hakerem wielkie możliwości.

Program już teraz jest w stanie włamywać się do wielu lubianych serwisów internetowych. Amazon, Facebook, Twitter, Windows Live lub Google to tylko kilka nazw spośród obejmującej aktualnie 2. pozycji listy serwisów wystawionych na ataki. Kolejne dołączą wkrótce, bo dla ekspertów żadnego problemu nie stanowi dodawanie profili innych stron WWW.

Polecamy w wydaniu internetowym komputerswiat.pl: Czy Windows 8 przywróci świetność grom na PC?

Obraz

Dobrze znana luka
Opisywane narzędzie hakerskie wykorzystuje znany od dawna problem z bezpieczeństwem: wiele stron internetowych koduje wprawdzie nazwy użytkowników i hasła podczas przesyłania ich do serwerów (można to rozpoznać po literach https w pasku adresu). Ale w następnym kliknięciu użytkownicy opuszczają bezpieczną strefę i kontynuują surfowanie za pomocą niechronionego protokołu http. Dane dostępowe komputer zapisuje na twardym dysku w postaci pliku cookie sesji. Plik zawiera zapisane otwartym tekstem dane dostępowe użytkownika - to jak zaproszenie na darmowy posiłek, bo hakerski dodatek do Firefoksa wyszukuje w sieci takie niezakodowane, aktywne w danej chwili sesje.

Kiedy je odnajdzie, następuje atak: wysyła zapytanie do danej strony internetowej razem z kopią przechwyconego pliku cookie i udaje, że jest prawdziwym użytkownikiem. Atak można przeprowadzić nawet wtedy, kiedy prawdziwy użytkownik już się wyloguje. Haker, aby skorzystać z tych możliwości, musi używać Firefoksa, ale nie ma żadnego znaczenia, jakiej przeglądarki używa ofiara - szwindel jest możliwy na wszystkich popularnych przeglądarkach.

Jak się bronić
W przeciwieństwie do banków, wiele serwisów internetowych nie szyfruje swoich stron w całości. Ich operatorzy argumentują, że kodowanie wymaga dużych nakładów technicznych i jest kosztowne. Trzeba jednak przyznać, że od kiedy dodatek został opublikowany, to coraz więcej firm zapowiada kompletne zakodowanie swoich serwisów z osobistymi danymi użytkownika - są wśród nich również Facebook i usługi Windows Live Microsoftu.

Użytkownicy Firefoksa, którzy nie chcą na to czekać, mogą już teraz łatwo pomóc sami sobie (dodatki o tej funkcjonalności do innych przeglądarek nie są na razie dostępne): instalujemy dodatek o nazwie BlackSheep - do pobrania z naszego działu Download. Program powie nam, czy w naszej sieci nie uruchomiono modułu przechwytywania danych dostępowych. Rozszerzenie Firefoksa wyświetli wtedy odpowiednie ostrzeżenie: aby zapewnić dodatkową ochronę, zainstalujmy dodatek HTTPS Everywhere - do pobrania z naszego działu Download. Pozwala on na otwieranie tylko zakodowanych stron. Warunek: operator strony musi oferować bezpieczny protokół https - liczne popularne strony internetowe już to robią, choćby Facebook, Wikipedia lub Google. Na stronach internetowych nieoferujących kodowania danych program przechodzi jednak do niekodowanej transmisji http. Instalacja obu dodatków jest dziecinnie łatwa, nie ma potrzeby konfiguracji.

Są jeszcze groźniejsi...
Opisane powyżej środki okazują się niewystarczające w konfrontacji ze złym starszym bratem: hakerskie narzędzia mogą przechwytywać również ruch w zakodowanych stronach internetowych. Dlatego w niezabezpieczonych sieciach nie korzystajmy z usług wymagających wpisania poufnych danych.

Autor: Rafał Kamiński

Polecamy w wydaniu internetowym komputerswiat.pl: Czy Windows 8 przywróci świetność grom na PC?

Obraz
Źródło artykułu:Komputer Świat
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (49)