Ένας χάκερ από τις Ηνωμένες Πολιτείες κοινοποίησε σε ιστοσελίδα ένα νέο εργαλείο, που αποδεικνύει ότι τα μέτρα που λαμβάνονται για την προστασία των προσωπικών δεδομένων στο Internet δεν είναι διόλου ουσιαστικά για την ασφάλειά μας. Η εξέλιξη αυτή συνιστά ένα ακόμη χτύπημα στην αξιοπιστία του πρωτοκόλλου secure sockets layer [SSL], το οποίο χρησιμοποιείται ευρύτατα για την κρυπτογράφηση δεδομένων στο Διαδίκτυο.Το SSLstrip, όπως αποκαλείται το εργαλείο, βρίσκει πρόσφορο έδαφος για δράση σε δίκτυα Wi-Fi δημόσιας χρήσης και γενικά σε όλες τις περιπτώσεις που είναι εφικτή μια επίθεση του τύπου man-in-the-middle. Σκοπός του είναι να μετατρέπει σελίδες που προστατεύονται από το πρωτόκολλο SSL σε σελίδες χωρίς καμία απολύτως προστασία. Για να το πετύχει αυτό, εκμεταλλεύεται το γεγονός ότι οι περισσότερες ιστοσελίδες χρησιμοποιούν το πρότυπο SSL σε κάποιες μόνο από τις περιοχές τους. Το SSLstrip τρυπώνει σε απροστάτευτες περιοχές και στη συνέχεια δίνει στο site και στον επισκέπτη την εντύπωση ότι το SSL είναι ακόμη ενεργό. Ο αγώνας για την ασφάλεια των προσωπικών δεδομένων δεν τελειώνει ποτέ, παρά το γεγονός ότι έχουν ανακαλυφθεί συστήματα ασφαλείας που ισχυρίζονται ότι χρησιμοποιούν την τελευταία λέξη της τεχνολογίας. Τόσο οι χρήστες, όσο και οι εταιρείες λογισμικού ασφαλείας πρέπει να βρίσκονται διαρκώς σε επιφυλακή, καθώς το διαδικτυακό έγκλημα αποδεικνύεται ιδιαίτερα προσοδοφόρο.
Πηγή: The Register
0 Post a Comment:
Δημοσίευση σχολίου