Güvenli siteler de risk altında!

Güvenli siteler de risk altında!
Yeni bir siber saldırı türü güvenilir siteleri de riske sokuyor...

Yeni bir siber saldırı türü internet üzerinden elektronik ödeme yapanları, Google, Twitter ve Facebook kullanıcılarını tehdit ediyor.

GÜVENLİ ARAMA MOTORLARI DA SİBER TEHDİT ALTINA GİRİYOR
CNET NEWS'e göre, bir grup araştırmacı güvenli arama motoru iletişiminde oldukça yaygın bir şekilde kullanılan bir teknolojinin açığından yararlanan BEAST adlı bir saldırının detaylarını açıklamayı planlıyor.

PayPal gibi popüler elektronik ödeme imkanı sunan finansal nitelikli sitelerde ve yaygın kullanılan en popüler sosyal medya platformlarında bilgi güvenliği için kullanılan HTTPS'nin güvenliğini sağlayan şifreleme mekanizması TLS'nin açığını bulabilen bir siber saldırı yöntemi keşfedildi.

HTTPS GÜVENLİK PROTOKOLLÜ SİTERLERİN KULLANICILARI DA TAKİP EDİLEBİLİR
Arjantin'de bu hafta Ekoparty Konferansı'nda kamuoyu ile paylaşılması planlanılan BEAST ile yapılan saldırı, kurbanın arama motorunun bazı Javascript kodlarını onun mevcut ağ iletişimini takip edebilen bir dinleyici ile çalıştırmasına neden oluyor.

Metod ile birlikte, bir tanım bilgisi yolu(cookie)- bir kullanıcının log in'e yetkilendirildiğini söyleyebilen arama motorunun bilgisayarındaki küçük bir metin dosyası- etkili bir şekilde çalınabiliyor. Araştırmacılar BEAST'in bir cookie'yi deşifre etmekte kullanılabileceğini ve PayPal'un elektronik ödeme sitelerine sızılabileceğini gösterecekler. Böyle bir Paypal saldırısının şu an yaklaşık 10 dakika aldığını söylüyor.

HT

Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Çok Okunanlar
    Sansürsüz Haber, Akis Medya kuruluşudur
    Copyright © 2011 http://www.sansursuzhaber.com/
    E-Posta: info@sansursuzhaber.com