Wachtwoorden LinkedIn simpel te onderscheppen

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

De bekende ‘white hat-hacker’ Paula Januszkiewicz toonde tijdens een demonstratie op de Microsoft TechDays 2012 in Eigenbrakel hoe gemakkelijk het is om het wachtwoord van een LinkedIn-gebruiker te achterhalen. Dit is mogelijk ondanks het gebruik van een schijnbaar veilige https-verbinding.

Bron: http://www.zdnet.be/news/136463/wachtwo ... erscheppen
Omhoog
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1628
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 179 keer

Met sslstrip gaat het ook prima om een MITM attack uit te voeren op gebruikers die hun Twitter verkeer via de HTTPS-optie hebben laten versleutelen.
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Eigenlijk een beetje een sensatie bericht trouwens... Fiddler plaatst namelijk z'n eigen root certificaat in je store, en maakt ad-hoc een domain certificaat aan. Als je dus op de login pagina van Linked In gaat kijken (eigenlijk zou je dat steeds moeten doen - maar niemand doet het) naar de SSL eigenschappen zal je zien dat er een "vals" certificaat gebruikt wordt.

Ik vermoed trouwens dat de overgrote meerderheid van de websites (trouwens TN webmail doet het ook niet) geen encryptie doet van het paswoord... en op zich vind ik het een beetje nutteloos ook. Iemand die namelijk in staat is dergelijke MITM attack te doen kan evenzeer een keylogger op je PC plaatsen en dan is de encryptie ook waardeloos.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”