974630

Cookie-Klau über WLAN macht Angreifern Zugriff auf Webmail noch einfacher

07.08.2007 | 08:25 Uhr |

Auf der Black-Hat-Konferenz haben die Errata Securitys Sicherheitsexperten Robert Graham und Dave Maynor gezeigt, welche Risiken ungesicherte WLAN-Netzwerke mit sich bringen.

Test WLAN-Router: WLAN-Aufmacher
Vergrößern Test WLAN-Router: WLAN-Aufmacher

. Errata Security hat ein Tool namens "Ferret" entwickelt , das Cookie-Daten einzelner Verbindungen sammelt, um diese über ein weiteres Tool, "Hamster", im Browser des Angreifers zu importieren. So lassen sich beispielsweise Webmail-Konten unerwünscht aufrufen, ohne, dass ein Hacker den Login-Namen oder das Passwort herausfinden muss.

Dank Ferret und Hamster müssten Angreifer nicht einmal zu Hackern werden. Dave Maynor hatte bereits auf der letztjährigen Black-Hat-Konferenz auf sich aufmerksam gemacht, als er über ein WLAN-Netzwerk ein MacBook kaperte. Auch das jetzt präsentierte Sicherheitsrisiko betrifft potenziell alle Betriebssysteme.

0 Kommentare zu diesem Artikel
974630