2010. november. 09. 16:40 hvg.hu Utolsó frissítés: 2010. november. 09. 16:33 Tech

A népszerű közösségi oldalak a legalapvetőbb biztonsági teszteken is megbuknak

Egy közelmúltban befejezett kutatás szerint kritikus biztonsági rések tátonganak olyan online szolgáltatásokban, mint a Twitter mikroblog, a Facebook közösségi oldal, a Flickr képegosztó, vagy a Hotmail ingyenes levelezőrendszer.

A Digital Trends értesülései szerint a Digital Society vizsgálta 11 népszerű weboldal alapvető biztonsági funkcióit, majd az amerikai oktatási rendszerben megszokott A-F érdemjegyekkel minősítették a kapott eredményeket. A nem túl hízelgő eredmények szerint a Facebook (F) és a Twitter (F) is megbukott informatikai biztonságból.

A kutatás leginkább az úgynevezett SSL (Secure Sockets Layer) védelemre koncentrált. Az SSL-lel védett weboldalakat onnan ismerhetjük fel a legkönnyebben, ha a böngésző címsorában a megszokott http:// helyett https:// látható. Ha ezt nem látjuk, olyan oldalon járunk, amely nem titkosítja a felhasználó és a szerver közti információáramlást. A Twitter és a Facebook ez utóbbi kategóriába tartozik.

A hackerek számos módszert alkalmazhatnak a gyanútlan internetezők támadására. A részleges oldaleltérítés (partial sidejacking) esetén a támadó hozzáfér az áldozatot azonosító adatcsomagokhoz (cookie) és részlegesen el tudja érni az adott felhasználói profilt. A cookie-k olyan fájlok, amelyek a helyi számítógépen tárolódnak, lehetővé téve, hogy az adott felhasználó újbóli bejelentkezés nélkül lépjen be kedvenc oldalaira. (Olyan, mint egy névjegy, amelyet a gépünk „felmutat”, azonosítva magát helyettünk.) A részleges oldaleltérítésnél a támadó bizonyos információkat megtekinthet a módszer alkalmazásával, ám nem tudja teljes mértékben átvenni a hatalmat a PC felett.

Teljes oldaleltérítésnél már bármit csinálhat az oldalunkkal, azonban nem fér hozzá felhasználónevünkhöz és jelszavunkhoz. Ezeket – jó esetben – megváltoztatni sem tudja, mivel a legtöbb oldalon ehhez be kell gépelni a régi jelszót is. Azonban ha a Hotmail-fiókunk esetében folyamodnak teljes oldaleltérítéshez, az összes levelünket képesek lesznek elolvasni.

A teljes „gépeltérítésnél” (full hijacking) a támadó azonban már mindent elér, felhasználónevünket, jelszavunkat is. Az SSL-védelmet nem használó oldalak pedig lehetőséget nyújtanak erre.

Az egyetlen, amit tehetünk, ha óvatosan használjuk ezeket a közösségi oldalakat, és egyáltalán nem lépünk be ezekre az oldalakra nyilvános, jelszóval nem védett wifi-hálózatról.

Hirdetés
Vállalkozás Gyükeri Mercédesz, Rácz Gergő 2024. december. 29. 17:30

Ahol a rizs az isten és perui a spárga: a Nobuban jártunk

Lehet variálni egy felső polcos étteremlánc menüsorában, vagy az főben járó vétek? Honnét tudja egy ázsiai kulináriát szolgáló étterem beszerezni az alapanyagait Budapesten, és hogy lesz a megoldás végül Spanyolország? Ezekről és sok másról faggattuk a Nobu Budapest séfjét, Schreiner Gábort, közben azt is megkérdeztük, hogy a halak filézése közben milyen gyakran vágja meg a kezét.