Vigyázzon a wifivel: bárki megnézheti levelezését!

A múlt héten megrendezett Black Hat konferencián bemutattak egy új eszközt, amellyel könnyen be lehet törni a nyilvános wifin netezők webes levelezésébe, írta a BBC. Robert Graham, az Errata Security infóbiztonsági cég munkatársa élőben mutatta be, hogy milyen egyszerű hozzáférést szerezni egy Gmail-postafiókhoz. A támadás során Graham azt használta ki, hogy amikor az internetező belép webes postafiókjára, a szerver küld neki egy sütit. A süti (cookie) egyszerű kis szöveges fájl, és képes automatikusan azonosítani a felhasználót, így nem kell állandóan beírni a jelszót. Graham szoftvere folyamatosan figyeli a nyilvános wifi hálózat adatforgalmát, és elcsípi a titkosítatlan sütiket. A süti használatával a támadó megkapja az áldozat jogosultságait, tehát megnézheti a mailjeit, hozzáférhet személyes adataihoz. Szerencsére vannak védekezési módszerek. A támadó eleve nem tudja megváltoztatni a jelszót, mert a weboldalak ehhez a régi jelszót is kérik, és ennél a módszernél maga a jelszó nem derül ki. Emellett néhány sok webes levelező titkosítja az adatforgalmát, amit a hekkerek nem tudnak lefülelni. A BBC szerint a támadáshoz szükséges eszközöket bárki letöltheti majd az Errata weboldaláról.