در کنفرانس Defcon معرفي شد: ابزار جديد سرقت اطلاعات Gmail

به گزارش آژانس خبري پرشين هک از مشورت،يک محقق امنيتي، در کنفرانس Defcon که در لاس­وگاس ايالات متحده برگزار مي­شود، ابزاري را به نمايش گذاشت که مهاجمان با استفاده از آن مي­توانند به inbox کاربران Gmail حمله کنند. قدرت اين ابزار که توسط محقق يادشده طراحي گشته، به گونه­اي است که حتي اگر کاربر از آدرس‌هاي رمزنگاري شده استفاده کند، کارايي خود را همچنان حفظ مي­کند. منظور از آدرس رمزنگاري شده، استفاده از https:// به جاي http:// است. 

 مشکل از آنجا شروع مي­شود که کوکي­هاي Gmail مي­توانند هم در شبکه­هاي ايمن و هم در شبکه­هاي ناامن، نقل و انتقال داشته باشند. اگر کوکي­ها برچسب ايمن (secure) خورده باشند، به اين معناست که اين فايل­ها فقط در شبکه مورد استفاده کاربر و در جلسات رمزنگاري شده (https://) امکان جابجايي دارند. در حالي که کوکي­هاي فاقد اين مشخصه (با توجه به درخواست وب­سايت­هايي که اين درخواست­ها از ورودي وب­سرورها ناشي مي­شود)، در هر شبکه­اي امکان تبادل و جابجايي دارند.

 نتيجه آنکه اگر کاربري با استفاده از آدرس‌هاي رمزنگاري شده وارد حساب خود در Gmail شود، هکرها براي ردگيري ترافيک شبکه وي و در نتيجه هک کردن حساب Gmail او، تنها کاري که بايد انجام دهند اين است که کاربر را به مشاهده يا بارگذاري يک تصوير، لينک يا هر داده ديگري از http://mail.google.com وادار نمايند! 

 در اين صورت مرورگر کاربر، کوکي­ها را به Gmail فرستاده و هرکس که بتواند ترافيک شبکه او را رصد کند، به آساني مي­تواند با بارگذاري آن کوکي­ها در رايانه خود، به اطلاعات inbox کاربر نگون­بخت دست يابد.

 گفتني است که ابزارهاي مختلفي در اينترنت وجود دارد که از آن‌ها مي­توان به رايگان براي مشاهده ترافيک اينترنتي شبکه­هاي کابلي يا بيسيم و نيز تزريق تصاوير، لينک­ها و انواع داده­ها به عمليات نقل و انتقال در ترافيک ­شبکه­هاي وب استفاده کرد. 

 از حفره امنيتي يادشده اغلب در شبکه­هاي بيسيم مي­توان استفاده کرد اما باگ معروف DNS که توسط دان کامينسکي شناسايي شده است، کاربرد بسيار بسيار گسترده‌تري در منحرف کردن ورودي شبکه­هاي ISP و نفوذ به رايانه­ها دارد.

 هنگامي که کاربري وارد Gmail مي­شود، سرورهاي گوگل سري هاي متني کوچکي به نام کوکي  (Cookie)در رايانه کاربر قرار مي­دهند. وجود کوکي­ها نشانه اين مطلب است که کاربر از نام کاربري (user name) و کلمه عبور (password) صحيحي استفاده کرده است. در اين صورت اگر کاربر شخصاً log out نکند، حساب وي مي­تواند حداکثر تا دو هفته به صورت لاگين­شده، باقي بماند. 

تاريخ: پنجشنبه 11 مهر 1387  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm