Праграміст па імі Майк Перри выявіў, што абароненыя падлучэнні HTTPS, выкарыстоўваныя пры доступе да банкаўскіх рахункаў і іншым паслугам праз Інтэрнэт, не з'яўляюцца настолькі бяспечнымі, якімі іх прынята лічыць.

Кожны раз, калі карыстач уводзіць персанальныя дадзеныя для атрымання доступу да свайго ўліковага запісу, гэтая сакрэтная інфармацыя ў выглядзе cookie-файла перадаецца па бяспечным канале. Аднак Перри выявіў, што распрацоўнікі сайтаў не могуць аддзяліць абароненыя элементы cookies ад неабароненых і, выкарыстаючы досыць нескладаную методыку, зламыснік можа абдурыць браўзэр і дамагчыся перадачы cookies-файлаў у рамках звычайнага http-злучэнні. Прыкладанне CookieMonster, напісанае на мове Python, дазваляе скарыстацца выяўленай уразлівасцю любому жадаючаму.

Распрацоўнік CookieMonster сваю праграму абмежаванаму ліку экспертаў у вобласці інфармацыйнай бяспекі, аднак у недалёкім будучыні плануе выкласці яго ў адчынены доступ.

рэкамендуем прачытаць таксама

• Службоўцы думаюць аб уласным браўзэры
• Распрацоўнікі Adobe Flash Player узмацняюць бяспеку свайго прадукта
• Выйшла чарговая версія браўзэра Firefox 3.0
• Twitter уключае падтрымку абароненага пратаколу перадачы дадзеных https
• У сэрвісе пошукавых падказак Яндэкса выяўленыя множныя ўразлівасці

Каментаванне не дазволенае.