News 07.08.2007, 07:45 Uhr

Cookies per WLAN: Willkommen, Fremder!

In einem unverschlüsselten WLAN lassen sich ganz simpel fremde Webmail-Konten öffnen: Einfach mit einem Tool das Cookie auslesen, schon ist man eingeloggt.
Hier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggt
Wer sein drahtloses Netzwerk (WLAN) nicht verschlüsselt, riskiert nicht nur, dass andere gratis mitsurfen, sondern setzt auch seine Privatsphäre und Sicherheit aufs Spiel. Der gesamte Datenverkehr übers Internet kann mitverfolgt werden. Welche fatalen Auswirkungen dies hat, machte an der BlackHat-Konferenz der Sicherheitsexperte Robert Graham deutlich. Er loggte sich ganz einfach in ein Webmail-Konto von Google ein, indem er ein Cookie zuerst ausspähte und dann in seinem eigenen Webbrowser verwendete. Dazu verwendete er zwei simple, selbst programmierte Tools: «Ferret» zum Auslesen und «Hamster» zum importieren des Cookies. Ferret lässt sich bei Grahams Firma Errata Security herunterladen. Weil die Login-Daten im Cookie gespeichert waren, brauchte Graham nicht einmal Benutzername und Passwort einzugeben: Er war im GMail-Konto sogleich angemeldet.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.