Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sütiszörny

2008.09.11. 19:26 | buherator | Szólj hozzá!

Annyi hír jött össze vele kapcsoaltban, hogy muszáj egy kis összefoglalót írnom a HUP-on is emlegetett, Mike Perry-féle CookieMonsterről:

Az eszköz által használt módszer lényegében a már bemutatott SideJacking támadás egy módosított, nyílt WLAN hálózatokhoz igazított változata. Az eszköz a környéken található összes HTTPS kapcsolathoz tartozó hoszthoz létrehoz titkosítatlan kéréseket, amelyeket beszúr a kliens böngészője felé tartó valamely HTTP adatfolyamba, melynek hatására a böngésző titkosítatlanul szétkürtöli az eredetileg biztonságos csatornán érkezett sütijeit, melyeket a Sütiszörny annak rendje és módja szerint el is kapkod.

Nem muszáj tehát a támadónak speciális hosztokra utaznia ahhoz, hogy hasznos információkhoz jusson, a hatósugarában érvényes munkamenettel rendelkező és nem-biztonságos sütikkel működő összes oldalhoz (akár az általad üzemeltetetthez is) instant hozzáférést nyer.

A Gmail már áttért biztonságos sütikre, de több jelentős társaság mellett még a Google-nek is van elmaradása. Kliens oldalon a NoScript 1.8.0.5-ös változata már megelőzi a problémát.

Kíváncsi vagyok, hány Sütiszörny fog majd a Hacktivityn garázdálkodni, arra meg főleg, hogy milyen eredménnyel :)

Címkék: defcon https cookiemonster

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.