Обнаружена уязвимость в Twitter, Microsoft, Yahoo и LinkedIn

Опубликовано марта 30, 2013 
в рубрике Читальный зал

Есть такая брешь в сайтах, которая позволяет хакерам атаковать фиксации сети – пишет сайт securitylab.ru. Человек по имени Риши Наранг, работающий в сфере охраны интернет ресурсов, обнаружил баг, который хакеры могут использовать для воровства аккаунтов юзеров Microsoft, Twitter, LinkedIn и Yahoo. Он говорит, что вся проблема состоит в ошибке управлениями так называемыми «кукисами».

То есть, эти хакеры могут ловить кукисы любых пользователей для взлома их учетных записей. Еще одна проблема это то, что даже если пользователь вышел из системы, его кукисы остаются рабочими.

Вышеупомянутый Наранг это подтверждает. Также Риши сообщил, что кукисы могут работать после многого времени, за которое их не использовали, это могут быть даже месяцы. Значит, хакеры могут пользоваться кукисами даже если они выходили и заходили много раз в свои аккаунты, кукисы остаются рабочими.

Также Риши Наранг уверяет, что такая уязвимость отсутствует в Google и Facebook. Работник защиты сайтов не сообщил, можно ли защититься от нападений злоумышленников такого рода. Но скорее всего, если человек не будет «светиться» в интернете, то до него они не доберутся. Разве что у вас есть друг-хакер и захочет поглумиться над вами. Но я думаю, что чтобы хоть как-нибудь защититься, нужно чистить кукисы в браузерах, качать браузеры только с оффсайтов и тогда, возможно, ваши данные не попадут в руки злоумышленников. И еще один очень действующий способ – чаще менять пароли в ваших учетных записях.

Комментарии

Оставить комментарий




Это не спам.
сделано dimoning.ru

Разработка 24 design studio