niedziela 2 lipca 2017, Poradnik bezpieczeństwa
Reset hasła ryzyko przejęcia przejęcie konta i kradzieży danych
Lost24
Naukowcy z Izraela udowodnili, że metoda resetowania haseł w bardzo łatwy sposób pozwala hakerom na przechwycenie danych użytkownika jak i włamanie się do jego komputera.
Naukowcy z College of Management Academic Studies metodę włamania do komputera nazwali Password Reset Man-in-the-Middle, która może być wykorzystana także przez mniej doświadczonych hakerów. Eksperci uczulają, że atakujący może przejąć konta wielu stron internetowych, w tym Google i Facebook.
Przedstawiona metoda polega na zabudowaniu witryny, która oferuje przykładowo bezpłatną usługę, wymagającą jednak wprowadzenie przez użytkownika danych rejestracji. Nie budzi to niepokoju u odbiorcy usługi gdyż są to standardowe dane jak na przykład adres e-mail.
I tu właśnie znajduję się clue metody PRMitM, gdyż haker posiadając takie informacje jak dostawca usługi użytkownika plus adres serwera, może wymusić na nim uruchomienie procesu wyzerowania hasła tzw. „forgot my passowrd”. W tym momencie haker może podać nowe hasło. Więcej o eksperymencie naukowców z Izraela, możecie znaleźć w ich artykule „The Password Reset MitM Attack”.
Brak komentarzy