Diễn đàn BaoVyVN

Diễn Đàn Bảo Vy, Bán Trả Góp Máy Vi Tính, Điện Máy, Kiếm tiền Online, Makemoney Online...

Bài viết mớiNgười gửiXemTrả lờiChuyên mục


Gửi bài mới Trả lời chủ đề này

Add-on FireFox đe dọa người dùng mạng không dây

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

#1
29/10/2010, 11:25

avatar
Thành viên VIP-nguoisoi
Thành viên VIP

Thông Tin nguoisoi
Click d? bi?t chi ti?t! Tổng số bài gửi : 113
BVD : 3640
Được cảm ơn : 8
Ngày tham gia : 12/07/2010
Tuổi : 35
Đến từ : Sóc Trăng

Bài gửiTiêu đề: Add-on FireFox đe dọa người dùng mạng không dây


Ưu điểm trội hơn các đối thủ của trình duyệt FireFox là có hàng tá phần mở rộng (add-on). Tuy vậy, một số add-on như Firesheep lại là nguy cơ đe dọa dữ liệu nhạy cảm hay hệ thống của người dùng.


Hack dễ dàng chỉ với một phím nhấn

Tận dụng Firesheep, tin tặc có thể dễ dàng truy xuất các tài khoản của nạn nhân nếu họ ở trong cùng một mạng không dây và không sử dụng giao thức bảo mật HTTPS để lướt web, ví dụ như cùng kết nối vào một điểm Wi-Fi hotspot ở các trung tâm công cộng.

Sau khi thực thi chương trình trên trình duyệt FireFox và bắt đầu quét tìm kiếm nạn nhân (Start Capturing), các tài khoản người dùng thuộc về những nạn nhân đang kết nối trong cùng mạng không dây với "chủ nhân" của FireSheep từ từ xuất hiện trên khung bên trái, còn khung phải thì cho thấy họ đang hoạt động những gì trên các website như Facebook, Twitter, Flickr, Amazon, Windows Live và Google. Khi click chọn một trong những tên người dùng ở khung trái (tên và hình ảnh), tin tặc có thể truy xuất vào website mà nạn nhân đang truy cập với đầy đủ quyền hạn của họ.

Add-on là phần mở rộng chức năng cho trình duyệt web FireFox, được phát triển từ các lập trình viên và hãng thứ ba. FireFox hiện là trình duyệt có số lượng add-on nhiều nhất hiện nay. Tuy nhiên, bạn chỉ nên dùng những add-on được chứng thực là an toàn và đông đảo người dùng cùng sử dụng.



Ảnh minh họa về khả năng của Firesheep. Danh sách "nạn nhân" được Firesheep dò thấy hiển thị ở bên trái và khi click chọn lên thì ta có thể thấy hoạt động lướt web tại một số trang nhất định như mạng xã hội Facebook

FireSheep không đánh cắp mật khẩu nạn nhân, thay vào đó nó "dùng tạm" những thành phần hoạt động trên hệ thống như session cookie, vốn được gửi đi trong mạng mà không được mã hóa mỗi khi truy cập vào một trang mới. Nhiều dịch vụ chỉ mã hóa tiến trình đăng nhập.

Cách đây ba năm, Robert Graham thuộc Errata Security cũng đã triển khai phương thức tấn công tương tự tại Hội thảo bảo mật Black Hat. Điều đáng lo ngại đối với hình thức này là mức độ khai thác quá dễ dàng, không yêu cầu nhiều thao tác kỹ thuật để hack, nên sẽ được phổ biến nhanh chóng.

Firesheep là add-on cho trình duyệt web FireFox, chạy trên cả hai nền tảng Mac OS X và Windows. Người dùng Windows cần có WinPCap để cài đặt.

Bạn cũng
có thể thấy được mức độ nguy hiểm khi truy cập vào các mạng không dây ở
nơi công cộng. Việc bạn bị đánh cắp dữ liệu lẫn các tài khoản
email, web quan trọng không phải là điều khó khăn đối với tin tặc. Bạn
nên thường xuyên lướt web ở giao thức bảo mật HTTPS, có nghĩa là ở địa chỉ web dạng thông thường ta sẽ thấy có dạng http://... , để dữ liệu truyền tải trong quá trình lướt web được an toàn hơn, ta thêm chữ s vào như sau https://.


Ví dụ: http://nhipsongso.tuoitre.vn và khi truy cập bảo mật là https://nhipsongso.tuoitre.vn hoặc https://facebook.com.


Ngoài ra, nếu đang dùng trình duyệt FireFox thì có thể dùng add-on HTTPS Everywhere để luôn kích hoạt lướt web ở chế độ https.

Tài s?n
Xem tài s?n c?a nguoisoi
Ch? Ký
Bookmark and Share 



Add-on FireFox đe dọa người dùng mạng không dây

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn đàn BaoVyVN » Tin mới » Tin Công nghệ-
Welcome to you!
»»--Di?n dàn Crossfire--««
Chào m?ng b?n d?n v?i di?n dàn Clan battuvuong
Chúc các b?n vui v?, tho?i mái...

» N?u dã có tài kho?n, dang nh?p t?i dây:«
:: Quên m?t kh?u ::
» Chua có tài kho?n? Nh?n vào dây d? dang ký «
    Copyright ©2009Forum Game Crossfire. All rights reserved.
Founded by Clan battuvuong
 
Powered by phpBB2 - GNU General Public License
Copyright © phpBB Group. Host in France. Support by Forumotion

Xem t?t nh?t ? d? phân gi?i l?n hon 1024x768 và trình duy?t Firefox
Get Firefox Now Get Windows Media Player Now
    
Free forum | © PunBB | Free forum support | Liên hệ | Report an abuse | Create a free blog