Home  >  News  >  Sicherheit  > Meldung 40645

spacer

Cookies per WLAN: Willkommen, Fremder!

In einem unverschlüsselten WLAN lassen sich ganz simpel fremde Webmail-Konten öffnen: Einfach mit einem Tool das Cookie auslesen, schon ist man eingeloggt.

blue_quad von David Lee (07.08.2007)

Hier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggtvergrößenHier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggt Wer sein drahtloses Netzwerk (WLAN) nicht verschlüsselt, riskiert nicht nur, dass andere gratis mitsurfen, sondern setzt auch seine Privatsphäre und Sicherheit aufs Spiel. Der gesamte Datenverkehr übers Internet kann mitverfolgt werden. Welche fatalen Auswirkungen dies hat, machte an der BlackHat-Konferenz der Sicherheitsexperte Robert Graham deutlich. Er loggte sich ganz einfach in ein Webmail-Konto von Google ein, indem er ein CookieLexikon Cookie zuerst ausspähte und dann in seinem eigenen Webbrowser verwendete. Dazu verwendete er zwei simple, selbst programmierte Tools: «Ferret» zum Auslesen und «Hamster» zum importieren des Cookies. Ferret lässt sich bei Grahams Firma Errata Security herunterladen. Weil die Login-Daten im Cookie gespeichert waren, brauchte Graham nicht einmal Benutzername und Passwort einzugeben: Er war im GMail-Konto sogleich angemeldet.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
ARCHIV
left
FEBRUAR 2012
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Eigene Handschrift als Login

Ein neues Authentifizierungs-Verfahren verlangt vom Benutzer, die eigene Handschrift zu erkennen. Vorteile: Man muss sich nicht Dutzende von Passwörtern... Eigene Handschrift als Login

(Un-)Sicherheit bei drahtloser Kommunikation

Die Verbreitung der drahtlosen Kommunikation und die Verwendung von PDAs macht Sicherheitsexperten immer grössere Sorgen. (Un-)Sicherheit bei drahtloser Kommunikation

Mehr News
Leser empfehlen
Top oder Flop: Preisbrecher bei Interdiscount

Mega-Schnäppchen oder Ladenhüter: PCtipp vergleicht die Preisbrecher-Angebote im neusten Interdiscount-Flyer: eine Spiegelreflexkamera, das Sony-Tablet... Top oder Flop: Preisbrecher bei Interdiscount

FAQ zu den neuen HD-Kanälen der SRG

Am 29. Februar stellt die SRG ihre Sender auf HDTV um. Was gilt es dabei zu beachten? Wir haben Antworten zu brennenden Fragen zusammengestellt. FAQ zu den neuen HD-Kanälen der SRG

Kundenretouren: Media Markt reagiert

Der Kassensturz-Bericht von vor drei Wochen hat seine Wirkung nicht verfehlt: Media Markt Schweiz hat die internen Richtlinien zum Umgang mit Kundenretouren... Kundenretouren: Media Markt reagiert

Auch Swisscom führt HD Voice ein

Ab dem morgigen Mittwoch telefonieren auch Handy-Kunden von Swisscom mit HD Voice. Das soll für wesentlich bessere Gesprächsqualität sorgen. Voraussetzung... Auch Swisscom führt HD Voice ein

Firefox, die Zehnte

Mozilla hat mit der Auslieferung von Firefox 10 begonnen. Wir liefern Ihnen den Download und verraten alle Details zu den Neuerungen des aktualisierten... Firefox, die Zehnte

Mehr News
Aktuelle Meldungen
Windows 8 ohne Startknopf?

Es ist ja bekannt, dass Windows 8 so einige Traditionen brechen und eine komplett neue Nutzeroberfläche einführen wird. Neu ist hingegen das Gerücht,... Windows 8 ohne Startknopf?

HDR Photo Pro 5

Mit dieser Software verwandeln Sie gewöhnliche Aufnahmen in faszinierende Fotokunstwerke. HDR Photo Pro 5

iTunes Match zensiert unanständige Songs

Ein Fehler in Apples Musikdienst iTunes Match sorgt dafür, dass Lieder mit Schimpfwörtern und sexuellem Inhalt durch jugendfreie Versionen der Songs ersetzt... iTunes Match zensiert unanständige Songs

Google schraubt wieder an Suchergebnissen

Nach dem Einbezug von Google+-Inhalten in die Websuche hat Google heute weitere Verbesserungen an seiner Suchmaschine vorgenommen. Google schraubt wieder an Suchergebnissen

Deutschland: iPhones wieder im Online Store

Der Triumph von Motorola währte nur kurz: Die per Gerichtsbeschluss aus dem deutschen Online Store von Apple verbannten iPhones und iPads sind alle wieder... Deutschland: iPhones wieder im Online Store

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige