Gmail, MySpace và Wi-Fi đều hớ hênh

Một diễn giả tại cuộc hội thảo Defcon 2007 đã khiến cử tọa lạnh gáy khi trình diễn màn hack mạng WiFi chỉ trong nháy mắt, sau đó ung dung đọc hết email bên trong hòm thư nạn nhân.

Ông Robert Graham, Giám đốc điều hành Errata Security đã khiến cử tọa ngỡ ngàng khi giành quyền kiểm soát hòm thư Gmail ngay trước camera.

Sau bài thuyết trình của mình, ông lại trình diễn vụ tấn công một lần nữa trước mắt cánh nhà báo, thậm chí còn "cướp" tài khoản Gmail của một phóng viên để gửi email đi.

"Phương pháp tấn công này có hiệu quả với mọi điểm truy cập Wi-Fi mở (tức là không mã hóa), chẳng hạn như những hotspot mà bạn thường gặp ở sân bay, Starbucks và các điểm truy cập công cộng", Graham cho biết.

Ông đã sử dụng một công cụ "đánh hơi" có tên Ferret để sao chép các cookies không mã hóa được truyền qua WiFi. Sau đó, ông "paste" những cookies này vào trong trình duyệt Web của mình bằng một công cụ khác có tên Hamster.

Ngoài phương án này, kẻ tấn công còn có thể sử dụng vô số phương tiện khác để đánh cắp cookies của Website và tấn công vào tài khoản người dùng trên MySpace, Facebook, Google...

Do đó, theo khuyến cáo, các điểm truy cập Wi-Fi công cộng nên ứng dụng những công nghệ mã hóa như Secure Shell (SSH) hoặc Mạng riêng ảo (VPN) để ngăn chặn những vị khách không mời mà đến này.

Trọng Cầm

Theo The Inquirer, VietNamNet
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video