JAKTET PÅ NAKENBILDER: Den 29 år gamle Oslo-mannen hacket seg enkelt inn på 66 millioner Photobucket-kontoer.

Annonse


«Sikre» nettsider ikke trygge

Nettsider som er beskyttet med sikkerhetssystemet SSL (Secure Sockets Layer) har så langt blitt regnet som trygge. På slike sider skal for eksempel betalingsinformasjon og andre opplysninger som kan føre til at kriminelle kan svindle deg for store beløp, overføres på en slik måte at uvedkommende ikke kan snappe dem opp.

Kan «avlyttes»

I forrige uke viste hackere på de to store hackerkonferansene DefCon og Back Hat i Las Vegas at SSL ikke er så trygt likevel.

Ved hjelp av en finurlig teknikk kan hackere «avlytte» sidene, og
nappe opp alt du legger inn på dem.

Legger inn lurekode

Ved å legge til navnet på et lovlig nettsted før en såkalt «null character» i SSL-breskyttelsen. får hackeren nettleseen din til å tro at det du er inne på et trygt nettsted. I virkeligheten er siden under kontroll av kriminelle.

Annonse


Hacket skal ikke vikre med såkalt Extended Validation SSL – et system som brukes av mange banker og kredittkortselskaper som en ekstra sikkerhet.

– En øyeåpner

Siikkerhetseksperten Jeff Moss som grunnla både DefCon og Black Hat og som nå jobber med datasikkerhet for en amerikanske regeringen, sier at hackeren fortsatt må ha brutt seg inn på brukerens nettverk for å kunne utføre kompromitteringen.

Han mener likevel at faren er reell, og at avsløringene på årets hackerkonferanser bør åpne øynene hos myndighetene og næringslivet.

Selskaper som selger SSL-sertifikater jobber nå på spreng for å tette hullet. Det samme gjør Mozilla og Microsoft, som står bak bak verdens to mest utbredte nettlesere, Firefox og Internet Explorer.

Annonse