|
|
|
Популярное за неделю:
Веб-приложения компрометируют личные данные даже при работе через SSL
Исследователи из Microsoft и Индианского университета выяснили, что такие популярные сайты, как Google, Yahoo, Bing и другие известные ресурсы допускают утечки важной личной информации, среди которой медицинские записи, сведения о семейных доходах, поисковые запросы и прочие.

Установить наличие утечек ученым помог анализ параметров обмена данными между пользователем и веб-сайтом. Более того, эксперты с помощью MITM-атак смогли перехватывать передаваемую информацию даже в том случае, когда она транслировалась через зашифрованный протокол SSL или WPA.

Проделанная исследователями работа позволила доказать возможность надежного извлечения весьма детализированной личной информации из трафика, генерируемого веб-приложениями от Google, Yahoo и Bing, а также сайтами налоговых, медицинских и финансовых служб даже в том случае, если они защищены HTTPS.

Кроме того, специалисты доказали возможность перехвата поисковых запросов офисных служащих за пределами корпоративных строений, несмотря на наличие шифрования WPA/WPA2 в сетях Wi-Fi.

Суть метода кроется в определении параметров автозаполнения и автоподсказок при вводе пользователем данных в различных разделах веб-форм. Передаваемые при этом пакеты могут быть достаточно легко определены с помощью специальных шаблонов, что позволяет установить содержание вводимого пользователем текста.

Ознакомиться с опубликованными материалами более подробно можно по этой ссылке. Дополнительные комментарии от профессора Принстонского университета Эда Фелтона доступны здесь.

      
  

Xaker


Опубликовано: 11:48 - 24.03.2010
Комментарии









Реклама


Календарь
январь 2025
  Пн Вт Ср Чт Пт Сб Вс  
      1 2 3 4 5  
  6 7 8 9 10 11 12  
  13 14 15 16 17 18 19  
  20 21 22 23 24 25 26  
  27 28 29 30 31      
Голосование
У вас есть блог?
19.3%
Что это такое?
13.1%
Слежу за другими
12.4%
Участвую в обсуждениях
6.2%
Пишу иногда
35.9%
Нет времени на ерунду
13.1%
Активный блогер
Голосовать Всего голосов (145)
© 2007-2015