در کنفرانس Defcon معرفی شد: ابزار جدید سرقت اطلاعات Gmail - امنیت - اخبار

در کنفرانس Defcon معرفی شد: ابزار جدید سرقت اطلاعات Gmail

دسته : امنیت در تاريخ ۱۳۸۷/۵/۲۲ ۶:۰۵:۱۳ (1120 بار خوانده شده)
از نظر اهل فن رخنه به Gmail کاری ساده است و حتی تمهیدات امنیتی معمولی نیز نمی­تواند مانع مهمی برای نیل به این هدف شیطنت­آمیز تلقی شود.




هنگامی که کاربری وارد Gmail می­شود، سرورهای گوگل سری­های متنی کوچکی به نام کوکی (Cookie)در رایانه کاربر قرار می­دهند. وجود کوکی­ها نشانه این مطلب است که کاربر از نام کاربری (user name) و کلمه عبور (password) صحیحی استفاده کرده است. در این صورت اگر کاربر شخصاً log out نکند، حساب وی می­تواند حداکثر تا دو هفته به صورت لاگین­شده، باقی بماند.



مشکل از آنجا شروع می­شود که کوکی­های Gmail می­توانند هم در شبکه­های ایمن و هم در شبکه­های ناامن، نقل و انتقال داشته باشند. اگر کوکی­ها برچسب ایمن (secure) خورده باشند، به این معناست که این فایل­ها فقط در شبکه مورد استفاده کاربر و در جلسات رمزنگاری شده (https://) امکان جابجایی دارند. در حالی که کوکی­های فاقد این مشخصه (با توجه به درخواست وب­سایت­هایی که این درخواست­ها از ورودی وب­سرورها ناشی می­شود)، در هر شبکه­ای امکان تبادل و جابجایی دارند.



نتیجه آنکه اگر کاربری با استفاده از آدرس‌های رمزنگاری شده وارد حساب خود در Gmail شود، هکرها برای ردگیری ترافیک شبکه وی و در نتیجه هک کردن حساب Gmail او، تنها کاری که باید انجام دهند این است که کاربر را به مشاهده یا بارگذاری یک تصویر، لینک یا هر داده دیگری از http://mail.google.com وادار نمایند!



در این صورت مرورگر کاربر، کوکی­ها را به Gmail فرستاده و هرکس که بتواند ترافیک شبکه او را رصد کند، به آسانی می­تواند با بارگذاری آن کوکی­ها در رایانه خود، به اطلاعات inbox کاربر نگون­بخت دست یابد.



گفتنی است که ابزارهای مختلفی در اینترنت وجود دارد که از آن‌ها می­توان به رایگان برای مشاهده ترافیک اینترنتی شبکه­های کابلی یا بیسیم و نیز تزریق تصاویر، لینک­ها و انواع داده­ها به عملیات نقل و انتقال در ترافیک ­شبکه­های وب استفاده کرد.



از حفره امنیتی یادشده اغلب در شبکه­های بیسیم می­توان استفاده کرد اما باگ معروف DNS که توسط دان کامینسکی شناسایی شده است، کاربرد بسیار بسیار گسترده‌تری در منحرف کردن ورودی شبکه­های ISP و نفوذ به رایانه­ها دارد.