Tuesday, August 11th 2020

cze
2011
2

FaceNiff pozwala na odczytywanie haseł w niezabezpieczonej sieci

Internauto pamiętaj, bezpieczny możesz czuć się tylko wtedy, gdy nie masz komputera, a Twoje dane nie istnieją w sieci. Absurd, wiemy, ale prawdziwy. Zagrożenie czai się zewsząd, a już tym bardziej w publicznych, ogólnie dostępnych sieciach WiFi. W tym przypadku radzimy zachowywać więcej niż maksymalną ostrożność. Nie wierzycie naszym słowom? Spójrzcie na to, co może FaceNiff.

Aplikacja ta jest potencjalnie niebezpiecznym narzędziem, które pozwala na sniffing w publicznych sieciach WiFi. W niepowołanych rękach może być na prawdę niebezpieczna. Najbardziej w przypadku danych loginów i haseł do różnego rodzaju kont. Oczywiście pod warunkiem, że te przesyłane są podczas logowania za pośrednictwem protokołu HTTP. Te, które wprowadzane i przesyłane są poprzez szyfrowane HTTPS są bezpieczne. Mimo wszystko aplikacja jest ostrzeżeniem dla tych, którzy nierozważnie szastają swoimi danymi w nieznanych sieciach.

Nie pochwalamy tego typu programów, ani osób, zeń korzystających. UWażamy, że dobrze jest podnieść larum, by każdy był świadomy zagrożenia i sposobów zabezpiecznia się przed utratą danych lub włamaniem na konto. Jak działa? Bez zagłębiania się w szczegóły, używający FaceNiff loguje się do publicznej sieci WiFi, gdzie czeka na pierwszą osobę logującą się poprzez niezabezpieczony protokół do jednego z obsługiwanych przez program serwisów: Facebook, Twitter, YouTube, Amazon i NK.pl. W momencie logowania program w bardzo prosty sposób zbiera przesyłane dane i niemal natychmiast pozwala na zalogowanie się na cudze konto. Poniżej prezentacja (jak widać, twórcą prawdopodobnie jest nasz rodak):

Pamiętajcie: HTTPS 4 Life.



Podobne Posty

https://caseworld.pl/