پیش فرض ابزار جديد سرقت اطلاعات Gmail و طریق مقابله با آن

ابزار جديد سرقت اطلاعات Gmail
قدرت اين ابزار که توسط محقق يادشده طراحي گشته، به گونه­اي است که حتي اگر کاربر از آدرس‌هاي رمزنگاري شده استفاده کند، کارايي خود را همچنان حفظ مي­کند. منظور از آدرس رمزنگاري شده، استفاده از https:// به جاي http:// است.
هنگامي که کاربري وارد Gmail مي­شود، سرورهاي گوگل سري هاي متني کوچکي به نام کوکي (Cookie)در رايانه کاربر قرار مي­دهند. وجود کوکي­ها نشانه اين مطلب است که کاربر از نام کاربري (user name) و کلمه عبور (password) صحيحي استفاده کرده است. در اين صورت اگر کاربر شخصاً log out نکند، حساب وي مي­تواند حداکثر تا دو هفته به صورت لاگين­شده، باقي بماند.
مشکل از آنجا شروع مي­شود که کوکي­هاي Gmail مي­توانند هم در شبکه­هاي ايمن و هم در شبکه­هاي ناامن، نقل و انتقال داشته باشند. اگر کوکي­ها برچسب ايمن (secure) خورده باشند، به اين معناست که اين فايل­ها فقط در شبکه مورد استفاده کاربر و در جلسات رمزنگاري شده (https://)

امکان جابجايي دارند. در حالي که کوکي­هاي فاقد اين مشخصه (با توجه به درخواست وب­سايت­هايي که اين درخواست­ها از ورودي وب­سرورها ناشي مي­شود)، در هر شبکه­اي امکان تبادل و جابجايي دارند.

نتيجه آنکه اگر کاربري با استفاده از آدرس‌هاي رمزنگاري شده وارد حساب خود در Gmail شود، هکرها براي ردگيري ترافيک شبکه وي و در نتيجه هک کردن حساب Gmail او، تنها کاري که بايد انجام دهند اين است که کاربر را به مشاهده يا بارگذاري يک تصوير، لينک يا هر داده ديگري از http://mail.google.comوادار نمايند!
در اين صورت مرورگر کاربر، کوکي­ها را به Gmail فرستاده و هرکس که بتواند ترافيک شبکه او را رصد کند، به آساني مي­تواند با بارگذاري آن کوکي­ها در رايانه خود، به اطلاعات inbox کاربر نگون­بخت دست يابد.
گفتني است که ابزارهاي مختلفي در اينترنت وجود دارد که از آن‌ها مي­توان به رايگان براي مشاهده ترافيک اينترنتي شبکه­هاي کابلي يا بيسيم و نيز تزريق تصاوير، لينک­ها و انواع داده­ها به عمليات نقل و انتقال در ترافيک ­شبکه­هاي وب استفاده کرد.
از حفره امنيتي يادشده اغلب در شبکه­هاي بيسيم مي­توان استفاده کرد اما باگ معروف DNS که توسط دان کامينسکي شناسايي شده است، کاربرد بسيار بسيار گسترده‌تري در منحرف کردن ورودي شبکه­هاي ISP و نفوذ به رايانه­ها دارد.

برای جلوگیری از این روش شما میتوانید مرورگر خود را در حالت امن طراحی کنید

آموزش امن کردن مرورگر برای جلوگیری از دانلود کوکی ها

 

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.