SKY-net

Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), добывший пароли более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor.

Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.

В результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.

По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https).

www.securitylab.ru

Опубликовано 12.09.2007 08:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Расширение для Firefox для предотвращения спуфинга
• Twitter будет использовать защищенный протокол HTTPS по умолчанию
• Twitter включает поддержку защищенного протокола передачи данных https
• Роб Грэм: Точки общего доступа к Wi-Fi небезопасны
• Круглый стол «Безопасность для Бизнеса»