Các chuyên gia đề xuất các biện pháp tự vệ phòng ngừa tấn công an toàn của add-on Firefox mới chiếm quyền truy cập Facebook nguyên nhân , Twitter thông qua Wi-Fi.
>>> Add-on Firefox mới chiếm các phiên truy cập Facebook chia sẻ , Twitter
Hôm thứ Ba ngày 26/10/2010 tốt nhất , các chuyên gia bảo mật đã đề xuất các biện pháp mà người dùng có thể áp dụng nhanh nhất để tự bảo vệ chống lại Firesheep tăng tốc , một add-on Firefox mới cho phép các “tay mơ” chiếm quyền truy cập tốc độ của người đang dùng Facebook dịch vụ , Twitter và các dịch vụ phổ biến khác thông qua Wi-Fi.
“Cừu lửa” Firesheep thêm một thanh sidebar cho trình duyệt “cáo lửa” Firefox giảm giá của Mozilla như thế nào . Nó cho biết bất kỳ ai ghé thăm một trang web không an toàn trong một mạng mở ở đâu tốt , chẳng hạn như mạng Wi-Fi công cộng tại một quán cà phê qua web . Chỉ đơn giản cài đặt với một cú nhấp đúp là tin tặc đã nhanh chóng truy cập tới trang nạn nhân đã đăng nhập vào giả mạo , từ Twitter và Facebook cho đến bit.ly và Flickr.
Kể từ khi nhà nghiên cứu Eric Butler phát hành Firesheep hôm Chủ nhật ngày 24/10/2010 trên điện thoại , tiện ích đã tổng hợp được tải về gần 220.000 lần tính năng . Nhưng người dùng nhanh nhất vẫn chưa biết phòng vệ.
Có một cách mà người dùng có thể tự bảo vệ chống lại lừa đảo những kẻ sử dụng Firesheep là tránh các mạng Wi-Fi công cộng không tính năng được mã hóa và chỉ dùng mật khẩu lấy liền , các chuyên gia cho biết vào hôm thứ Ba bản quyền . Tuy nhiên thanh toán , Ian Gallagher sửa lỗi , kỹ sư bảo mật cao cấp mật khẩu của Security Innovation xóa tài khoản , đã phản bác quan điểm giản đơn đó tính năng . Gallagher là một trong hai nhà nghiên cứu đã trình diễn Firesheep cuối tuần trước tại một hội nghị ở San Diego hay nhất , Mỹ trên điện thoại . Trong một bài viết đăng trên blog vào hôm thứ Ba miễn phí , ông cho rằng đây không phải là một lỗ hổng trong mạng Wi-Fi tối ưu , mà là thiếu an ninh từ các trang web mà người dùng truy cập tới.
Vậy thì ứng dụng , download nếu ở đâu tốt vẫn phải dùng Wi-Fi mật khẩu , người dùng cần làm gì như thế nào ? Việc phòng vệ tốt nhất tăng tốc , theo Chet Wisniewski tối ưu , một cố vấn an ninh cao cấp mới nhất của hãng bảo mật Sophos cài đặt , là sử dụng một mạng riêng ảo (virtual private network - VPN) khi kết nối dịch vụ với các mạng Wi-Fi công cộng mới nhất , như tại sân bay tăng tốc hoặc một quán cà phê tài khoản . Trong khi nhiều người dùng doanh nghiệp sử dụng một VPN chia sẻ để kết nối tất toán với mạng văn phòng công cụ của họ khi họ đang trên đường thanh toán , người dùng cá nhân thường không có "đường hầm" an toàn tới Internet.
"Nhưng có một số dịch vụ VPN mà bạn có thể đăng ký sử dụng download với chi phí 5 USD đến 10 USD mỗi tháng" vô hiệu hóa , Wisniewski cho biết như thế nào . Strong VPN trên điện thoại , nhà cung cấp dịch vụ Internet tại Mỹ là một trong số đó sử dụng . Một mạng VPN mã hóa công cụ tất cả các lưu lượng truyền đi giữa một máy tính và Internet nói chung sử dụng , tổng hợp bao gồm cả các trang web dễ bị Firesheep “cướp” như thế nào . "Đây là một giải pháp tốt xóa tài khoản , và thực sự không khác qua app với việc sử dụng mạng Wi-Fi đã danh sách được mã hóa" bản quyền , Wisniewski cho biết.
Tuy vậy trên điện thoại , Gallagher cảnh báo rằng VPN không phải là một giải pháp tổng thể ở đâu tốt . "Lưu lượng truyền kỹ thuật của bạn sau đó trên điện thoại sẽ mật khẩu để lại máy chủ đó download cũng giống như nó hỗ trợ sẽ miễn phí để lại trên MTXT đăng ký vay của bạn miễn phí , do đó trực tuyến , vô hiệu hóa bất cứ ai chạy Firesheep quảng cáo hoặc các công cụ khác có thể truy cập dữ liệu địa chỉ của bạn theo cùng một cách" chi tiết . "Một lời đề nghị mù quáng ‘sử dụng mạng riêng ảo VPN’ không thực sự giải quyết vấn đề và chỉ có thể cung cấp một cảm nhận sai lầm về bảo mật" địa chỉ , ông nói.
Strong VPN phản đối: "Các máy chủ giảm giá của chúng tôi khóa chặn được đặt ở trong một trung tâm dữ liệu an toàn miễn phí , do vậy không ai có thể ‘đánh hơi’ lưu lượng truyền dữ liệu vào/ra mới nhất . Lấy ví dụ danh sách , nơi nào tất cả lưu lượng truy cập từ MTXT hỗ trợ của bạn ở San Francisco đều địa chỉ được mã hóa khi đi vào một trong các máy chủ ở Mỹ download của chúng tôi".
Andrew Storms nạp tiền , Giám đốc giám sát an ninh ứng dụng của công ty bảo mật nCircle Security tổng hợp , có trụ sở ở San Francisco (Mỹ) qua mạng , phủ nhận khẳng định ở đâu tốt của Strong VPN quản lý . "Tôi có thể thấy từ quan điểm lừa đảo của Gallagher ở đâu tốt , rằng một VPN không giải quyết link down được vấn đề tận gốc hay nhất , đó là dịch vụ giai đoạn cuối" mật khẩu , ông nói công cụ . "Tuy nhiên vô hiệu hóa , mặc dù đúng là lưu lượng truyền tải về sẽ là ký tự rõ khi nó rời máy chủ VPN tới các trang web tự động , không lấy gì làm chắc chắn rằng ai đó nạp tiền sẽ ăn cắp chúng".
ở đâu tốt Nếu miễn phí là mục tiêu nguyên nhân , có quá nhiều bản quyền những lựa chọn địa chỉ , Wisniewski nói tối ưu . Sean Sullivan (một nhà tư vấn bảo mật download của F-Secure) và Gallagher đã chỉ ra hay nhất những add-on Firefox miễn phí buộc trình duyệt sử dụng một kết nối an toàn được mã hóa khi truy cập các trang web nhất định giá rẻ . Một trong như thế nào những add-on Firefox này là HTTPS-Everywhere full crack . Tiện ích kiểm tra được cung cấp cập nhật bởi Electronic Frontier Foundation (EFF) tải về , chỉ làm việc tổng hợp với một danh sách các trang web đã hướng dẫn được xác thực trước hỗ trợ , qua mạng bao gồm Twitter mới nhất , Facebook hỗ trợ , PayPal và công cụ tìm kiếm lấy liền của Google ở đâu nhanh . Một lựa chọn khác hỗ trợ , tiện ích Force-TLS khóa chặn , xóa tài khoản cũng cùng cách thức hoạt động thanh toán như vậy link down , mẹo vặt nhưng cho phép người dùng xác định các trang web tốc độ để thi hành mã hóa chúng (dùng sử dụng với giao thức HTTPS).
Tuy nhiên tổng hợp , các trình duyệt khác như Internet Explorer tốc độ của Microsoft và Google Chrome thiếu danh sách những tiện ích tương tự quản lý . Sullivan đề xuất thêm giải pháp là sử dụng thiết bị MiFi kinh nghiệm . Người dùng hãy mang theo nó làm điểm phát sóng Wi-Fi an toàn cho chính mình dữ liệu , vì nó có thể mã hóa lưu lượng truyền địa chỉ . Nhưng MiFi không hề rẻ tải về . Ví dụ Verizon tặng không phần cứng giá rẻ nhưng tính chi phí dịch vụ khoảng 40 USD - 60 USD mỗi tháng cho việc truy cập vào mạng 3G.
Cuối cùng thì chính người dùng di động tạo ra lỗ hổng phơi bày trước Firesheep do sử dụng các truy cập không mẹo vặt được mã hóa nơi nào . Đó là quan điểm hướng dẫn của Butler và Gallagher cập nhật nhằm bảo vệ cho hành động phát hành “cừu lửa” kích hoạt . Và chỉ các chủ trang web và nhà cung cấp dịch vụ có thể khắc phục điều đó khóa chặn . Theo Butler thì "thành công" thanh toán của Firesheep không phải là sự chú ý mà nó giành nơi nào được kỹ thuật , mà rồi đây các trang web sửa lỗi sẽ hay nhất được bảo mật thích hợp hơn hay nhất . Và thành công thực sự nguyên nhân sẽ là khi Firesheep không còn tác dụng xóa tài khoản . Nhưng vô hiệu hóa , thời điểm kinh nghiệm hiện tại cập nhật , ngay cả các chuyên gia bảo mật an toàn cũng cảm thấy lo lắng.
4.8/5 (53 votes)
Có thể bạn quan tâm:
