Một
diễn giả tại cuộc hội thảo Defcon 2007 đã khiến cử tọa lạnh gáy khi
trình diễn màn hack mạng WiFi chỉ trong nháy mắt, sau đó ung dung đọc
hết email bên trong hòm thư nạn nhân.
 |
| Nguồn: Infoworld |
Ông Robert Graham, Giám đốc điều hành Errata Security đã khiến cử tọa
ngỡ ngàng khi giành quyền kiểm soát hòm thư Gmail ngay trước camera.
Sau bài thuyết trình của mình, ông
lại trình diễn vụ tấn công một lần nữa trước mắt cánh nhà báo, thậm chí
còn "cướp" tài khoản Gmail của một phóng viên để gửi email đi.
"Phương pháp tấn công này có hiệu quả
với mọi điểm truy cập Wi-Fi mở (tức là không mã hóa), chẳng hạn như
những hotspot mà bạn thường gặp ở sân bay, Starbucks và các điểm truy
cập công cộng", Graham cho biết.
Ông đã sử dụng một công cụ "đánh hơi"
có tên Ferret để sao chép các cookies không mã hóa được truyền qua
WiFi. Sau đó, ông "paste" những cookies này vào trong trình duyệt Web
của mình bằng một công cụ khác có tên Hamster.
Ngoài phương án này, kẻ tấn công còn
có thể sử dụng vô số phương tiện khác để đánh cắp cookies của Website
và tấn công vào tài khoản người dùng trên MySpace, Facebook, Google...
Do đó, theo khuyến cáo, các điểm truy
cập Wi-Fi công cộng nên ứng dụng những công nghệ mã hóa như Secure
Shell (SSH) hoặc Mạng riêng ảo (VPN) để ngăn chặn những vị khách không
mời mà đến này.
Trọng Cầm (Theo The Inquirer)
(Theo VietNamNet)
|