Gmail-misbruk demonstrert
På Black Hat-hackerkonferansen, som nylig ble arrangert i Las Vegas, deltok sikkerhetseksperter fra hele verden og delte sine erfaringer om sikkerhetshull og sårbarheter.
På konferansen ble det blant annet demonstrert hvor enkelt det er å misbruke nettbaserte tjenester som MySpace, Facebook og Gmail, når tjenestene brukes i åpne trådløse nettverk.
Nettbaserte tjenester er i utgangspunktet sikret ved bruk av kryptering, men informasjonskapslene er gjerne ukrypterte og det er her sårbarheten ligger.
Helt åpen Gmail-konto
Et hackerangrep ble demonstrert med bruk av en rekke verktøy. Først ble datatrafikken overvåket til og fra brukere i et trådløst, åpent nettverk ("Wi-Fi Hotspot").
Hackeren kunne deretter uten problemer forsyne seg av informasjonskapslene og session-ID til brukeren. Videre kunne identiteten til Gmail-brukeren klones, og hackeren kunne både lese og sende e-postmeldinger som tilhørte den originale brukeren.
I tillegg kunne hackeren, ved hjelp av tjenesten maps.google.com, finne mer informasjon om brukeren.
Slik kan overføringen sikres
Dersom du bruker e-posttjenesten Gmail over et usikret trådløst nettverk, og ønsker å ta forholdsregler sikkerhetsmessig, har du blant annet følgende alternativer:
- Dersom du bruker Internet Explorer, bør du bruke SSL-versjonen av Gmail. Dette gjør du ved å bruke "https://www.gmail.com/" som adresse i stedenfor "http://www.gmail.com/".
- Dersom du bruker Firefox, kan du bruke utvidelsen Greasemonkey pluss dette scriptet, slik at overføringen av e-postmeldinger blir sikrere.
(Kilder: BBC, ZDNet Blogs (1), ZDNet Blogs (2))
