Viele staatliche Gesundheitsversorgung Austausch anfällig für Login-Diebstahl

Ein Bericht über KSTP News, ABC’s Minneapolis / St. Paul-Affiliate, behauptet, dass eine Untersuchung, die sie durchgeführt hat festgestellt, dass viele staatliche Gesundheitsversorgung Austausch sind anfällig für eine nicht näher bezeichnete “Wifi-Angriff”.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

Zitieren Arbeit für sie von Computer Forensic Services von Minnetonka, MN getan, sagt die Station, dass Wifi-Nutzer der anfälligen Börsen konnten Nutzernamen und Passwörter sniffed. Sie speziell Namen Maryland, DC, New York, Nevada, Hawaii, Colorado, New Mexico und ihre eigenen Minnesota als anfällig. Sie Liste mehrere andere Börsen als nicht anfällig: Kentucky, Massachusetts, Rhode Island, Kalifornien und Vermont.

Der Bericht schweigt über alle Details über die Art des Angriffs, aber wir sprachen mit Mark Lanterman von Computer Forensic Services und bekam weitere Details. Das Szenario beinhaltet einen wütenden drahtlosen Zugangspunkt (WAP). Auf den anfälligen Seiten, wenn die schikanierte WAP Streifen der ‘S’ aus einer ‘HTTPS’ Link, die Website ermöglicht es dem Benutzer, ihre Sitzung, einschließlich der Anmeldung, Kauf Versicherung und Änderung Kontoeinstellungen fortzufahren. Da der gesamte Datenverkehr im Szenario HTTP statt HTTPS ist, also unverschlüsselt, kann der Zugriffspunkt alle Details erfassen, einschließlich, aber nicht beschränkt auf Benutzername und Passwort.

Wenn die Sitzung auf diese Weise abgefangen wird der Benutzer sieht HTTP-Links in der Adresszeile des Browsers, aber dies ist ein subtiler Punkt, den viele vermissen werden. Laut Lanterman, auf Internet Explorer 11, der Browser weiterhin das Schloss-Symbol zusammen mit dem HTTP-Link anzuzeigen. Safari, Chrome und Firefox haben die Sperre nicht angezeigt.

Lanterman sagt, dass dieses Problem auf privaten Seiten, einschließlich Banken, nicht unerhört ist, aber viele der anderen staatlichen Börsen und der Federal Exchange (healthcare.gov) behandeln die Situation richtig: Wenn Sie versuchen, über HTTP eine Seite zu verbinden, für die die Website erwartet HTTPS, die Website teilt dem Benutzer, dass es ein Problem und stoppt die Sitzung.

Lanterman fügt hinzu, dass, basierend auf ihrer Forschung, wenn der Benutzer manuell eine Verbindung mit der Website mit einem HTTPS-Link oder ein HTTPS-Lesezeichen verwendet, um dies zu tun, kann der schüchterne Zugangspunkt nicht aussteigen der HTTPS und die Sitzung wird weiterhin verschlüsselt und geschützt . Daher sollten Benutzer in betroffenen Staaten versuchen, HTTPS-Lesezeichen für den Austausch zu machen.

Der Bericht enthält auch einen ungeraden und ungeschickten Versuch, die Federal Exchange für die Hosting auf Google-Servern vor Monaten vor dem Rollout zu kritisieren. Sie behaupten, dass, während Google Hosting der Dienst war es sammeln MAC-Adressen von Benutzern aus Gründen, die unklar sind. Lanterman sagt die Sammlung von MAC-Adressen ist ungewöhnlich, dass er nicht weiß, warum sie gesammelt werden würde und dass er es nicht so viel von einem Anliegen sehen.

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer