به تازگی ابزاری در اینترنت ظهور یافته که می تواند زنگ خطری برای استفاده ایمن از سایت های مهم به شمار رود.


کارکرد این ابزار به گونه ای است که وب سایت هایی را که در آنها سرویس های حساس و مهمی همچون ایمیل، خدمات بانکی و تجارت الکترونیکی ارائه می شود، در معرض خطر قرار می دهد؛ حتی اگر این سایت ها از کانال های ایمن عبور کنند.

CookieMonster یا همان هیولای کلوچه نرم افزار تازه ساختی است که از آن برای ارتباط یابی های موسوم به man in the middle استفاده می شود. در این حمله، شخص به هنگام مبادله کلید عمومی، با ترفندی کلید عمومی خود را جایگزین می کند و آن را برای گیرنده می‌فرستد. بدین‌گونه وی می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده از این امر مطلع باشند.

به گزارش The Register این حمله که شبیه به متد sidejacking است از وب سایت های آسیب پذیر بهره می گیرد و حتی اگر session وبگردی کاربر از ابتدا تا انتها با استفاده از پروتکل SSL رمزنگاری شده باشد، باز هم کارایی خود را از دست نمی دهد!

مایک پری خالق CookieMonster می گوید وب سایت هایی که به نظر می رسد در برابر این حمله آسیب پذیر هستند، عبارتند از united.com، bankofamerica.com، register.com، netflix.com و یک Host که میزبان تعدادی از سایت های سرشناس آنلاین است.

Rob Graham کارشناسی که حدود یک سال پیش ابزار Sidejacking را ارائه کرده معتقد است که Gmail تا زمانی که از https بهره می گیرد، آسیب پذیر نیست اما گوگل داکز، بلاگر گوگل و گوگل فایننس همچنان در معرض تهدید و خطر قرار دارند.

یادآور می شود گوگل داکز اند سپریدشیتز (Google Docs & Spreadsheets) برنامه واژه پرداز و صفحات گسترده به صورت بر خط گوگل است که از قابلیت های مهم آن می توان به ذخیره با پسوندهای xls و doc اشاره کرد.

همکاران سیستم