Google допомагає хакерам знаходити жертв
User Rating: / 1
PoorBest 
Wednesday, 04 August 2010 08:49
There are no translations available.

Фахівець з комп'ютерної безпеки Семі Камкар придумав спосіб, який дозволяє знаходити розташування користувача без його відома.

Ідея атаки досить проста. Кожен пристрій, що підключаються до будь-якої комп'ютерної мережі має MAC-адресу, - унікальний ідентифікатор мережевого обладнання.

Є MAC-адреси і у домашніх/офісних роутерів, через які все більша кількість користувачів підключається до мережі. Роутер повідомляє свій MAC тільки підключеним безпосередньо до нього (кабелем або за допомогою WiFi) комп'ютерам. Однак зломщик зумів обійти це обмеження і за допомогою вбудованого в сторінку скрипта, зміг дізнатися MAC-адресу.

Сама по собі інформація про MAC-адреси хоч і не призначена для розголошення, але й не містить секретів. Однак, використовуючи сервіс геолокація Google, Камкар зміг, знаючи MAC-адресу, встановити фізичні координати - за допомогою бази, зібраної автомобілями Google, які просканували WiFi-мережі. Таким чином у два етапи мимо волі користувача можна дізнатися про його місцезнаходження.

Нагадаємо, що в 2005 році Камкар створив мережного хробака, який додав мільйон друзів у MySpace, використовуючи недоліки інтернет-браузерів. Тоді його засудили на три роки умовно.

(Джерело RU: securitylab.ru)

 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting