CookieMonster slaat toe

Vorig artikel Volgend artikel
CookieMonster slaat toe

Een beveiligde https website is niet altijd meer als veilig te bestempelen. Er is nu een nieuwe hacktool met de naam CookieMonster, welke in staat is om vertrouwelijke gegevens te onderscheppen zelfs als ze via een beveiligd kanaal worden verstuurd.

CookieMonster is in staat om de browser van slachtoffers de zogenaamde authentication cookies te laten overdragen. Daardoor krijgt de beheerder van de toolkit de cookies in handen waarmee hij dus toegang heeft tot accountsessies van een website.

CookieMonster werkt bij kwetsbare websites zelfs als ze beveiligd zijn met het secure sockets layer (SSL) protocol.

De man achter CookieMonster, Mike Perry, laat aan de Britse nieuwssite The Register weten dat onder de kwetsbare websites namen zitten als united.com, bankofamerica.com, register.com en netflix.com. Ook veel Google applicaties zijn kwetsbaar voor de nieuwe toolkit waaronder Docs, Blogger en Finance. Gmail is alleen veilig als gebruikt wordt gemaakt van de onlangs geintroduceerde https-only optie.

Je kan er wel op een makkelijke manier achter komen of een site voor de gek te houden is door CookieMonster. Verwijder alle cookies en log daarna in op de betreffende site, verwijder vervolgens alleen de cookies die als ‘beveiligd’ gelabeld zijn en bezoek de site opnieuw. Als je ingelogd bent is de kans groot dat de site kwetsbaar is.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies