Notizie da Internet

 Un ricercatore è riuscito a catturare ed esaminare i pacchetti Wi-Fi di utenti che consultavano il proprio account di posta.
Diamo notizia di una dimostrazione pubblica tenuta da Robert Graham, CEO di "Errata Security", azienda attiva nel campo della sicurezza informatica. Graham ha dimostrato come l'accesso ad un account di posta via web come Google GMail, ricorrendo ad una connessione Wi-Fi, possa racchiudere rischi per la privacy dell'utente ed offrire il fianco a malintenzionati che cerchino di rubare dati ed informazioni personali.  L'esperto di "Errata Security" ha dapprima utilizzato un software denominato "Ferret" (da lui stesso sviluppato) che consente di "catturare" i pacchetti dati in transito sulla connessione Wi-Fi ricorrendo semplicemente ad un portatile dotato di una normale scheda. Lo strumento di Graham permette di leggere cookie e ID di sessione veicolati dal browser web.

Attraverso un altro software (denominato "Hamster"), il ricercatore ha potuto esaminare e replicare cookie e sessionID raccolti. Il proxy server di Hamster ha poi permesso a Graham di "clonare" le identità (ossia i dati utilizzati per l'autenticazione) appartenenti ad utenti collegati sull'interfaccia Wi-Fi.

A questo punto, il CEO di "Errata Security" ha mostrato pubblicamente di essere in grado di accedere ad account di posta GMail di altri utenti leggendo la posta elettronica privata e potendo eventualmente inviare messaggi spacciandosi per altre persone.
Ma Graham ha fatto notare di poter tornare all'interno delle caselle di posta "violate" anche a distanza di giorni, utilizzando i medesimi cookie ed ID di sessione precedentemente "intercettati".

Fonte: PC OPEN

© 2024 Utility Line Italia srl a socio unico | Professional Internet Service Provider
Soggetta a direzione e controllo di Mynet srl

Search