Parādījies diezgan jauns veids kā uzlauzt gmail kontu ar nosaukumu "SideJacking".
Lietojot gmail tiek sūtīts unikāls sesijas id, parasti vai nu cookies failā vai caur pašu url lauku, un ja izdodas dabūt šādu identifikatoru (kaut vai ar sniferi) tad diezgan vienkārši var ielīst svešā kontā.
Izrādās arī izvēloties HTTPS pieslēguma veidu no šī uzbrukuma nepasargās, jo lai arī parole tiek šifrēta, bet sesijas id savukārt nē.
Raksts šeit
Sunday, February 3, 2008
Gmail konts var tikt uzlauzts
Posted by James at 18:33
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment