Kablosuz dünyada hacker'a yakalanma

[uçs]

Google'a ait Gmail ya da Facebook gibi internet uygulamalarına Wi-Fi kullanarak baglanmak, kullanıcıların hesaplarına izinsiz girilmesi riskini artırıyor.

Errata Security arastırma sirketinin, devam etmekte olan Black Hat Konferansında sundugu bildiriye göre; aralarında toplumsal ag siteleri ve blog sitelerinin de bulundugu, kullanıcıları ile hesap bilgileri alısverisinde bulunan internet sitelerinin, kablosuz baglantı esnasında, hack'lenme riski tasıdıgı belirtiliyor.

Bildiride; bu tip uygulamaları gerçeklestiren sitelerin, kullanıcı bilgileri girilirken sifreleme yaptıgı fakat maliyeti artırması nedeniyle bu sifrelemenin data alısverisi sırasında uygulanmadıgı belirtiliyor. Bu noktada sifrelemenin olmamasından faydalanan hackerlar; bilgisayar ile router arasındaki kablosuz iletisime sızarak, sifrelenmeyen datayı elde edebiliyor. Hackerlar bu sayede kullanıcıya ait çerez bilgilerini (cookie) elde edebiliyor.

İnternet uygulaması tarafından, kullanıcıları ile ilgili bazı bilgileri hatırlamak için tarayıcıya gönderilen çerez bilgilerinin toplanıp, baska bir tarayıcıya aktarılması ile o kullanıcının hesabına giris yapılması mümkün hale geliyor. Her ne kadar, çogu Web 2.0 uygulamasının sifre degisikligi için ikinci bir sifre istemesi, hackerların kullanıcının sifresini degistirmesinin önüne geçse de; kullanıcının hesabının kötü amaçlı kullanılmasının önüne geçilemiyor.

Bu tarz bir problem ile karsılasmamak için ise; kullanıcıların, VPN ve SSL gibi güvenli iletisim kullanmayan kablosuz baglantı noktalarını kullanmaması tavsiye ediliyor.

ALINTIDIR