Кража учетных записей в сетях


Мы привыкли к тому, что в голливудских блокбастерах данные банковских карт крадут ловкие хакеры, но сегодня с этой непростой задачкой может справиться даже начинающий пользователь.

Волк в овечьей шкуре. Программа Firesheep.

Совершать покупки на сайте Amazon под чужой учетной записью, тайком просматривать страницы сети Facebook или электронную корреспонденцию своего шефа – одним словом, делать все те интернет-фокусы, которые до настоящего времени были доступны лишь профессиональным хакерам, теперь в состоянии почти каждый пользователь ПК. Это стало возможным благодаря небольшой программе под названием Firesheep («огненная овца»), которую легко можно загрузить из сети (http://codebutler.github.com/firesheep). Забавно, что ее создатель Эрик Батлер преследовал благую цель – продемонстрировать, насколько уязвимы многие веб-сайты, которые используют недостаточно эффективный алгоритм шифрования. Однако теперь утилита Firesheep бьет все рейтинги по количеству загрузок из Интернета.
Пользователи, которые осуществляют вход в свой аккаунт на каком-либо портале через незащищенные беспроводные сети, зоны общественного доступа, либо корпоративные сети, легко могут попасться в ловушку злоумышленника, использующего Firesheep.

«Овечка» идет по вашему следу


Firesheep представляет собой обычное расширение для браузера Firefox. C его помощью даже самые неопытные пользователи смогут легко получить доступ к учетным записям в Интернете, при условии, что жертва осуществляет вход в онлайновый сервис через ту же самую сеть, которую использует и злоумышленник. Это могут быть и зоны общественного беспроводного доступа, например, в кафе, аэропорту или гостинице. Однако действия хакера могут оказаться вполне результативными и в корпоративных сетях.
Все, что нужно злоумышленнику, это ноутбук, на котором установлен браузер Firefox, утилита WinPcap 4.1.2 (www.winpcap.org) и расширение Firesheep. Но этот хакерский комплект работает только на операционных системах Mac OS X 105 и выше, и на Windows XP и выше – Linux не поддерживается.
Тому, кто, располагая данной экипировкой, подключится к беспроводной сети Wi-Fi, необходимо будет лишь немного подождать. Стоит только какому-либо пользователю из той же самой сети выполнить вход в свой аккаунт на одном из сайтов, как Firesheep сразу же вычислит его местонахождение и выведет необходимые данные. Теперь у хакера есть все, чтобы незаметно проникнуть в чужую учетную запись – для этого достаточно щелчка кнопкой мыши. Овладев чужими данными для доступа, злоумышленник получает полную свободу действий. Уже сегодня Firesheep позволяет перехватывать данные на многих популярных порталах, в числе которых Amazon, Facebook, Twitter, Windows Live или Google – и это лишь не многие из тех 26 веб-сервисов, которые потенциально подвержены атакам. Это число будет увеличиваться и дальше, ведь для профессионалов не составит труда включить в программу профили для других веб-сайтов.

Ахиллесова пята

Firesheep функционирует благодаря давно существующей проблеме безопасности, которая заключается в следующем. Многие веб-сервисы выполняют шифрование имени пользователя и пароля при передаче их на сервер, что можно легко определить по аббревиатуре https:// в адресной строке. Однако при следующим щелчке пользователь покидает безопасную зону, продолжая просмотр страниц по незащищенному протоколу HTTP.
Данные доступа к определенной странице компьютер сохраняет на жестком диске в виде так называемых сеансовых файлов cookie. Они содержат никоим образом не защищенные пользовательские данные для доступа – настоящая находка для Firesheep. Это расширение интересует именно такие активные в данный момент сеансовые файлы cookie, которые передаются без использования шифрования. Как только Firesheep обнаруживает искомое, осуществляется неправомерный доступ. Для этого утилита направляет соответствующему веб-сайту запрос, содержащий копию перехваченных файлов cookie, представляясь при этом настоящим пользователем. Данный трюк оказывается эффективным даже в том случае, если настоящий пользователь уже давно покинул портал.
И хотя для использования Firesheep требуется именно Firefox, то какой браузер использует жертва, уже не играет ни какой роли – ловушка работает со всеми популярными интернет-браузерами.

Способ защиты

В отличие от банков на многих крупных интернет-порталах используется частичное шифрование веб-страниц. При этом свою стратегию владельцы столь популярных веб-сервисов аргументируют так: «Шифрование требует сложных технических решений и обходится очень дорого». Несмотря на это, с момента появления Firesheep все большее количество компаний объявляет о переходе в ближайшее время на полное шифрование интернет-порталов, на которых хранятся пользовательские данные – среди них можно назвать социальную сеть Facebook и сервисы от Microsoft.
Обезопасить себя своими силами, не дожидаясь обещанных перемен, уже сегодня могут пользователи все того же браузера Firefox.

  • Установите защитную программу BlackSheep (www.zscaler.com/blacksheep.html) – она предупредит вас в случае обнаружения в сети злоумышленников, использующих утилиту Firesheep. В подобных случаях расширение Firefox выведет на экран следующее сообщение: Somebody is using Firesheep on this network. IP: 192.168.1.10. Для работы этой программы также необходима установка WinPcap 4.1.2 на Windows. Комплект защиты работает только на операционных системах Mac OS X 105 и выше и на Windows XP и выше – Linux не поддерживается.
  • Для дополнительной защиты загрузите и установите расширение HTTPS Everywhere (www.eff.org/https-everywhere). Оно принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п. Если на каком-либо веб-сайте не предусмотрена возможность зашифрованной передачи данных, программа обратится к небезопасному протоколу HTTP. Установка данного расширения не вызывает трудностей – дополнительную настройку можно производить в окне Preferences. Однако данные меры не способны защитить вас от коварного «старшего брата» Firesheep: речь идет о хакерской программе SSL Strip, которая способна перехватывать трафик даже с зашифрованных веб-сайтов.



Вам понравилось? Поделитесь со своими друзьями в социальных сетях, нажав по этим кнопкам!

0
This entry was posted in Безопасность, Интернет и сети and tagged , . Bookmark the permalink.

2 Responses to Кража учетных записей в сетях

  1. Сергей says:

    А с помощью Firesheep могут и страницу вконтакте угнать?((Или она надежно защищена?

  2. Андрей says:

    Отличная штука все пишут но у меня он пишет что не совместим с 25 версией мозилы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*