Уеб атака знае къде живееш

Ноември 19, 2010 от itFORUM

Едно посещение в сайт-капан може да насочи нападателя в дома на лицето, твърди експерт по сигурността. Атаката, измислена от хакера Сами Камкар, експлоатира недостатъците в много рутери, за да разбере ключовия идентификационен номер.

Той използва този номер и широко достъпните мрежови инструменти, за да разбере къде се намира един рутер. Демонстрирайки атаката, Камкар намира един рутер в рамките на девет метра от реалното му местоположение в света.

Много хора влизат онлайн чрез рутер и обикновено само компютърът, директно свързани с устройството, може да го разпитва за информация за идентификация. Въпреки това Камкар намерил начин да направи клопка в уеб страница чрез браузъра, така че изискването за идентификационна информация изглежда сякаш идва от компютъра, от който тази страница се отваря.

След това той свързва тази информация, известна като MAC адрес, с функцията за географско местоположение на уеб браузъра Firefox. Така разпитва една Google база данни, създадена, когато неговите автомобили са провеждали изследвания за услуга за изгледи на улици. 
Тази база данни свързва Mac адресите на рутерите с GPS координати, за да ги намери. По време на демонстрацията на хакерската конференция Black Hat, г-н Камкар е показал колко лесно е да се използва атака, за да се определи местоположението на някой с точност до няколко метра
"Възможността да се определя местонахождението се превръща в нещо ужасно - казва Камкар. – С личния живот е свършено. Съжалявам!“ 

През 2005 Камкар създава червей, който се възползва от дупка в сигурността на уеб браузърите, за да си осигури един милион приятели в социалната мрежа MySpace за един ден. 
Обвинен в хакерство, той е осъден на три години условно, 90 дни обществен труд и да заплати щетите. На него също му е забранено да използва мрежата за лични цели за неопределен период от време. 

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes