A pesar de las eternas promesas de los proveedores se servicios de correo IMAP de que no es posible acceder a las cuentas por medio del robo de cookies.... al fin alguien ha demostrado que esto no es cierto.
Robert Graham, de Errata Security demostró ante los asombrados asistentes al Black Hat de este año, como mediante una aplicación de su propio desarrollo robaba una cookie a través de la red inalámbrica y accedía a la cuenta expresamente creada para la ocasión.
La demostración, en resumen, fue así:
Se creo un cuenta GMail.
Se enviaron varios correos para probar que funcionaba.
Mientras se mandaban los correos, Hamster, la aplicación de Graham robo a través de Wifi las cookies.
La aplicación obtuvo el usuario y contraseña, accedió a la cuenta y mando a varios asistentes el mensaje "I like sheeps" (creo que eso ya es mucha información para mi... XD).
El caso es que las compañías que ofrecen estos servicios siguen negando la evidencia y argumentan que con SSL y otras medidas de seguridad se reducen los riesgos.
El caso es que apenas hay gente que implemente medidas de seguridad en sus PC's, y próximamente Graham liberar Hamster.... ya me imagino yo como acaba esto XD
Articulo completo
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario