Google Web History podatna na atak za pomocą Firesheep
-
- IDG News Service,
-
- miw,
- 12.09.2011, godz. 10:45
Naukowcy, zajmujący sie bezpieczeństwem zaprezentowali, jak za pomocą Firesheep - snifera WiFi - można dostać się do historii wyszukiwań (Google Web History) użytkowników.
Ponieważ wiele usług google używa protokołu HTTPS (np. gmail), atakujący musi znaleźć metodę by wymusić ponowne wysłanie SID przez użytkownika. Najprostszą metodą jest spreparowanie własnego punktu dostępowego udającego ten publiczny a następnie wykorzystanie iFrame do przekierowania użytkownika do serwisu Google (takiego jak Alerts) nie wymagającego SSL.
Zobacz również:
Atak wymaga również by użytkownik miał uruchomioną usługę rejestrowania historii wyszukiwania. Wiele osób nie zdaje sobie sprawy z tego, że ma tą funkcję uruchomioną, bo jest ona konfigurowana w czasie tworzenia konta Google.
Podczas testów, na kontach 10 ochotników, naukowcy byli w stanie zdobyć 82% linków do stron odwiedzonych przez nich w ciągu okresu testowego.
Jedyną obroną przed tym atakiem dla użytkowników jest nie korzystanie z hotspotów WiFi bez uprzedniego wylogowania z konta Google bądź zestawiania sesji VPN. Warto rozważyć zrezygnowanie z Google Web History bądź usuwanie jej zawartości.
Badacze zaznaczyli, że problemu nie da się rozwiązać od strony użytkowników i wymaga to modyfikacji polityki Google odnośnie plików cookie.
Największe obawy specjalistów budzi rozszerzenie rejestrowania w historii aktywności związanej z Google+.
Firesheep jest wtyczką do przeglądarki Firefox. Opublikował ją rok temu Eric Butler, aby podkreślić zagrożenia bezpieczeństwa związane z metodą przesyłania plików cookie przez nieszyfrowane połaczenia WiFi i bez protokołu SSL dla serwisów takich jak Facebook czy Twitter. Warto dodać, że został opublikowany dodatek Blacksheep, wykrywający obecnoścć snifera Firesheep w sieci WiFi.
