Публикации

Кража учетных записей в сетях



Мы привыкли к тому, что в голливудских блокбастерах данные банковских карт крадут ловкие хакеры, но сегодня с этой непростой задачкой может справиться даже начинающий пользователь.

Волк в овечьей шкуре

Осуществлять покупки на сайте Amazon под чужой учетной записью, тайком просматривать страницы сети Facebook или электронную корреспонденцию своего шефа – одним словом, делать все те интернет-фокусы, которые до настоящего времени были доступны лишь профессиональным хакерам, теперь в состоянии почти каждый пользователь ПК. Это стало возможным благодаря небольшой программе под названием Firesheep ("огненная овца"), которое легко можно загрузить из сети. Забавно, что ее творец Ерик Батлер преследовал благу мету – продемонстрировать, насколько уязвимые много веб-сайтов, которые используют недостаточно эффективный алгоритм шифровки. Однако теперь утилита Firesheep бьет все рейтинги по количества загрузок из Интернета.

Пользователи, которые осуществляют вход в свой аккаунт на каком-либо портале через незащищенные беспроводные сети, зоны общественного доступа, или корпоративные сети, легко могут попасться в ловушку злоумышленника, использующего Firesheep.

"Овечка" идет по вашему следу

Firesheep является обычным расширением для браузера Firefox. C его помощью даже сами неопытные пользователи смогут легко получить доступ к учетным записям в Интернете, при условии, что жертва осуществляет вход в онлайновый сервис через ту же сеть, которую использует и злоумышленник. Это могут быть и зоны общественного беспроводного доступа, например, в кафе, аэропорту или гостинице. Однако действия хакера могут оказаться полностью результативными и в корпоративных сетях.

Все, что нужно злоумышленнику, это ноутбук, на котором установлен браузер Firefox, утилита Winpcap 4.1.2 и расширение Firesheep. Но этот хакерский комплект работает только на операционных системах Mac OS X 105 и выше, и на Windows XP и выше – Linux не поддерживается.

Тому, кто, располагая данной экипировкой, подключится к беспроводной сети Wi-fi, необходимо будет лишь немного подождать. Стоит только какому-либо пользователю из той же сети выполнить вход в свой аккаунт на одном из сайтов, как Firesheep сразу же вычислит его местонахождение и выведет необходимые данные. Теперь у хакера есть все, чтобы незаметно проникнуть в чужую учетную запись – для этого достаточно щелкания кнопкой мыши. Завладев чужими данными для доступа, злоумышленник получает полную свободу действий. Уже сегодня Firesheep позволяет перехватывать данные на многих популярных порталах, в числе каких Amazon, Facebook, Twitter, Windows Live или Google, – и это лишь не много из тех 26 веб-сервисов, которые потенциально склонны к атакам. Это число будет увеличиваться и дальше, ведь для профессионалов не составит трудности включить в программу профили для других веб-сайтов.

Ахиллесова пятая

Firesheep функционирует благодаря давно существующей проблеме безопасности, которая заключается в следующем. Много веб-сервіси выполняют шифровку имени пользователя и пароля при передаче их на сервер, что можно легко определить по аббревиатуре https:// в адресной строке. Однако при следующим щелкании пользователь пометал безопасную зону, продолжая просмотр страниц по незащищенному протоколу HTTP.

Данные доступу к определенной странице компьютер хранит на жестком диске в виде так называемых сеансовых файлов cookie. Они содержат никоим образом не защищенные предназначенные для пользователя данные для доступа – настоящая находка для Firesheep. Это расширение интересует именно такие активные в данный момент сеансовые файлы cookie, которые передаются без использования шифровки. Как только Firesheep обнаруживает искомое, осуществляется неправомерный доступ. Для этого утилита направляет соответствующему веб-сайту запрос, который содержит копию перехваченных файлов cookie, представляясь при этом настоящим пользователем. Данный трюк оказывается эффективным даже в том случае, если настоящий пользователь уже давно покинул портал.

И хотя для использования Firesheep нужный именно Firefox, то какой браузер использует жертва, уже не играет никакую роль – ловушка работает со всеми популярными интернет-браузерами.

Способ защиты

В отличие от банков на многих крупных интернет-порталах используется частичная шифровка веб-страниц. При этом свою стратегию владельцы таких популярных веб-сервисов аргументируют так: "Шифровка требует сложных технических решений и обходится очень дорого". Несмотря на это, с момента появления Firesheep все большее количество компаний объявляет о переходе в ближайшее время на полную шифровку интернет-порталов, на которых сохраняются предназначенные для пользователя данные, – среди них можно назвать социальную сеть Facebook и сервисы от Microsoft.

Обеспечить себя своими силами, не ожидая обещанных изменений, уже сегодня могут пользователи все того же браузера Firefox.

1 Установите защитную программу Blacksheep – она предупредит вас в случае выявления в сети злоумышленников, которые используют утилиту Firesheep. В подобных случаях расширения Firefox выведет на экран следующее сообщение: Somebody is using Firesheep on this network. IP: 192.168.1.10. Для работы этой программы также необходима установка Winpcap 4.1.2 на Windows. Комплект защиты работает только на операционных системах Mac OS X 105 и выше и на Windows XP и выше – Linux не поддерживается.

2 Для дополнительной защиты загрузите и установите расширение HTTPS Everywhere. Оно принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и тому подобное Если на каком-либо веб-сайте не предусмотрена возможность зашифрованной передачи данных, программа обратится к опасному протоколу HTTP. Установка данного расширения не вызывает трудности – дополнительную настройку можно проводить в окне Preferences. Однако даны мероприятия не способные защитить вас от коварного "старшего брата" Firesheep: речь идет о хакерской программе SSL Strip, которая способна перехватывать траффик даже из зашифрованных веб-сайтов.

Ильдар Мухутдинов

Проект

"Мир ПК и компьютерных технологий"