Kütyük
Boldog tudatlanok? – Bevezetés az Internetes biztonságba, 2. rész
A régi, jól bevált szerszámaink biztosan nem lesznek veszélyesek ránk nézve – az Interneten viszont ez korántsem igaz. Felmegyünk a bankunk weblapjára, látjuk az SSL lakatját a böngésző alján, választunk egy erős jelszót, s máris biztonságban érezzük magunkat. De így van-e valójában?
Először is, véletlenszerűen rátalálni a bejelentkező oldalakra egyáltalán nem nehéz. Egy hacker például, aki olyan oktatással foglalkozó oldalakat keres, ahol login oldal van, a honlapot pedig ASP-ben írták (Microsoft Active Server Pages), akkor egyszerűen a következőt írja a Google keresőjébe:
inurl:login filetype:asp inurl:edu
A megjelenő login oldal egyértelműen az alkalmazás felé vezető út.
Amint beütjük jelszavunkat a megfelelő mezőbe, csillag karakterek jelennek meg a begépelt karakterek helyén. Ez viszont csak vizuális álcázás; az információ ugyanis a szerverhez kerül, ott pedig ellenőrzik az érvényességét.
Mi ebben a rossz? Próbáljuk csak ki: írjuk be a Google-be a ‘keypress recorder’ kifejezést (‘billentyűleütés rögzítő’), majd csodálkozzunk rá az eredményre.
A találatok között szereplő összes futtatható program képes arra, hogy a PC-nken ücsörögve rögzítse az összes billentyűleütésünket – például ezt a cikket is rögzítheti, amit a számítógépemen írok. Néhányuk van annyira okos, hogy csak a jelszókérő ablakokra megjelenésére adott ‘válaszunkat’ rögzítik. Néhányuk még okosabb, így eltűnnek a futó programok listájából annak ellenére, hogy éppen működnek. A másik módszer, amikor a program nevét valami ismerősre változtatják, ami máris nem olyan gyanús. Például, minek is aggódnánk a “winprint.exe” miatt, ha észrevennénk, hogy a Windows könyvtárában csücsül?
