Gmail-misbruk demonstrert

Black Hat-hackerkonferansen, som nylig ble arrangert i Las Vegas, deltok sikkerhetseksperter fra hele verden og delte sine erfaringer om sikkerhetshull og sårbarheter.

På konferansen ble det blant annet demonstrert hvor enkelt det er å misbruke nettbaserte tjenester som MySpace, Facebook og Gmail, når tjenestene brukes i åpne trådløse nettverk.

Nettbaserte tjenester er i utgangspunktet sikret ved bruk av kryptering, men informasjonskapslene er gjerne ukrypterte og det er her sårbarheten ligger.

Helt åpen Gmail-konto

Et hackerangrep ble demonstrert med bruk av en rekke verktøy. Først ble datatrafikken overvåket til og fra brukere i et trådløst, åpent nettverk ("Wi-Fi Hotspot").

Hackeren kunne deretter uten problemer forsyne seg av informasjonskapslene og session-ID til brukeren. Videre kunne identiteten til Gmail-brukeren klones, og hackeren kunne både lese og sende e-postmeldinger som tilhørte den originale brukeren.

I tillegg kunne hackeren, ved hjelp av tjenesten maps.google.com, finne mer informasjon om brukeren.

Slik kan overføringen sikres

Dersom du bruker e-posttjenesten Gmail over et usikret trådløst nettverk, og ønsker å ta forholdsregler sikkerhetsmessig, har du blant annet følgende alternativer:

  • Dersom du bruker Internet Explorer, bør du bruke SSL-versjonen av Gmail. Dette gjør du ved å bruke "https://www.gmail.com/" som adresse i stedenfor "http://www.gmail.com/".

  • Dersom du bruker Firefox, kan du bruke utvidelsen Greasemonkey pluss dette scriptet, slik at overføringen av e-postmeldinger blir sikrere.

(Kilder: BBC, ZDNet Blogs (1), ZDNet Blogs (2))

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen