Webapplicaties via WiFi fraudegevoelig

Mensen die via WiFi internetapplicaties gebruiken, zoals Gmail of Facebook, lopen gevaar gehackt te worden. Dit blijkt uit onderzoek van Errata Security. De bevindingen staat in een rapport dat deze week gepresenteerd is op de veiligheidsconferentie Black Hat in Las Vegas.

Redactie AG ConnectMeer van deze auteur

Dit soort sites gebruikt encryptie bij wachtwoorden, maar bij de rest van de informatie-uitwisseling niet. Als hackers een 'packet sniffer' gebruiken kunnen ze gegevens tussen een computer en de draadloze router opvangen. Zo kunnen ze cookies overnemen terwijl iemand ingelogd bezig is. Deze cookies bevatten informatie over de gebruiker, zoals wanneer de laatste keer ingelogd is maar ook precieze, gebruikerafhankelijke, url-informatie. Als hackers deze intypen in een eigen browser komen ze vanzelf in de beveiligde zone. Hier kunnen ze dan, zogenaamd namens de ander, op de site actief zijn. Het wachtwoord kan meestal niet veranderd worden omdat kennis van het oude wachtwoord daarvoor nodig blijft. Wel kunnen hackers bijvoorbeeld in een weblog schrijven en e-mails lezen, sturen of wissen. Dit terwijl het slachtoffer niets merkt, aangezien simultaan gebruik van dezelfde persoon mogelijk is.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Webapplicaties via WiFi fraudegevoelig

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: