Tìm kiếm thông tin

Thứ Sáu, 29 tháng 10, 2010

Add-on FireFox đe dọa người dùng mạng không dây

TTO - Ưu điểm trội hơn các đối thủ của trình duyệt FireFox là có hàng tá phần mở rộng (add-on). Tuy vậy, một số add-on như Firesheep lại là nguy cơ đe dọa dữ liệu nhạy cảm hay hệ thống của người dùng.
Ảnh: Internet
Hack dễ dàng chỉ với một phím nhấn
Add-on là phần mở rộng chức năng cho trình duyệt web FireFox, được phát triển từ các lập trình viên và hãng thứ ba. FireFox hiện là trình duyệt có số lượng add-on nhiều nhất hiện nay. Tuy nhiên, bạn chỉ nên dùng những add-on được chứng thực là an toàn và đông đảo người dùng cùng sử dụng.
Tận dụng Firesheep, tin tặc có thể dễ dàng truy xuất các tài khoản của nạn nhân nếu họ ở trong cùng một mạng không dây và không sử dụng giao thức bảo mật HTTPS để lướt web, ví dụ như cùng kết nối vào một điểm Wi-Fi hotspot ở các trung tâm công cộng.
Sau khi thực thi chương trình trên trình duyệt FireFox và bắt đầu quét tìm kiếm nạn nhân (Start Capturing), các tài khoản người dùng thuộc về những nạn nhân đang kết nối trong cùng mạng không dây với "chủ nhân" của FireSheep từ từ xuất hiện trên khung bên trái, còn khung phải thì cho thấy họ đang hoạt động những gì trên các website như Facebook, Twitter, Flickr, Amazon, Windows Live và Google. Khi click chọn một trong những tên người dùng ở khung trái (tên và hình ảnh), tin tặc có thể truy xuất vào website mà nạn nhân đang truy cập với đầy đủ quyền hạn của họ.
Ảnh minh họa về khả năng của Firesheep. Danh sách "nạn nhân" được Firesheep dò thấy hiển thị ở bên trái và khi click chọn lên thì ta có thể thấy hoạt động lướt web tại một số trang nhất định như mạng xã hội Facebook
FireSheep không đánh cắp mật khẩu nạn nhân, thay vào đó nó "dùng tạm" những thành phần hoạt động trên hệ thống như session cookie, vốn được gửi đi trong mạng mà không được mã hóa mỗi khi truy cập vào một trang mới. Nhiều dịch vụ chỉ mã hóa tiến trình đăng nhập.
Cách đây ba năm, Robert Graham thuộc Errata Security cũng đã triển khai phương thức tấn công tương tự tại Hội thảo bảo mật Black Hat. Điều đáng lo ngại đối với hình thức này là mức độ khai thác quá dễ dàng, không yêu cầu nhiều thao tác kỹ thuật để hack, nên sẽ được phổ biến nhanh chóng.
Firesheep là add-on cho trình duyệt web FireFox, chạy trên cả hai nền tảng Mac OS X và Windows. Người dùng Windows cần có WinPCap để cài đặt.
Bạn cũng có thể thấy được mức độ nguy hiểm khi truy cập vào các mạng không dây ở nơi công cộng. Việc bạn bị đánh cắp dữ liệu lẫn các tài khoản email, web quan trọng không phải là điều khó khăn đối với tin tặc. Bạn nên thường xuyên lướt web ở giao thức bảo mật HTTPS, có nghĩa là ở địa chỉ web dạng thông thường ta sẽ thấy có dạng http://... , để dữ liệu truyền tải trong quá trình lướt web được an toàn hơn, ta thêm chữ s vào như sau https://.
Ví dụ: http://nhipsongso.tuoitre.vn và khi truy cập bảo mật là https://nhipsongso.tuoitre.vn hoặc https://facebook.com.
Ngoài ra, nếu đang dùng trình duyệt FireFox thì có thể dùng add-on HTTPS Everywhere để luôn kích hoạt lướt web ở chế độ https.
THANH TRỰC tổng hợp

0 nhận xét:

Đăng nhận xét

Giới thiệu
Hoạt động kinh doanh
Dự án đang thi công
Văn phòng chính
» Giới thiệu công ty
» Cung cấp và thi công hệ thống điều hòa trung tâm và thương mại
» Cao ốc Yến Phượng 58 Phạm Ngọc Thạch ,Q.3
74 Nguyễn Văn Săng, P.Tân Sơn Nhì, Q.Tân Phú , Tp HCM
» Thế mạnh
» Tư vấn thiết kế Đhkk và Thông gió
» Văn phòng làm việc ACB Cao Thắng
Tel : 08 3812 3189 (*807)
» Giá trị cốt lõi
» Cung cấp và thi công hệ thống thông gió
» Cao ốc văn phòng 159 Nguyễn Du
Fax : 08 3842 6668
» Video giới thiệu
» Sản xuất máng điện , trunking
» Khách sạn Monglight Nguyễn Trãi
Hotline : 097 652 5242 ( Mr.Phú )