Интернет-магазины, сайты банков и другие онлайн-ресурсы, использующие SSL для защиты персональных данных пользователей, стали менее безопасными – новые технологии способны преодолеть даже зашифрованные соединения (htts).
Уязвимость в SSL-протоколах обнаружил программист Майкл Перри, сообщает InformationWeek. Он же разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.
CookieMonster выманивает cookies из пользовательских браузеров, отсылая злоумышленнику данные жертвы. В отличие от SideJacking атак, данный метод работает даже в случае полного SSL-шифрования сессии. К числу уязвимых Майкл Перри относит такие популярные сайты, как united.com, bankofamerica.com, register.com, netflix.com и другие.
В настоящее время над устранением уязвимости работают несколько сотен специалистов по информационной безопасности. В дальнейшем разработчик планирует сделать код CookieMonster доступным для всех желающих.
 |
|
и даже представить не можете насколько их больше и больше. и лохов они ловят при покупке не только кофиската, но и техники, мебели, окон, авиабилетов и даже минеральных удобрений. а что ни один их ваших магазинов не работает по предоплате? Свернуть
 |
|
Это новый вид мошеннечества
Этот вид мошенничества процветал ещё до компьютеров и интернета.
