Dotkom
Eszköz az Internet Explorer által elküldött adatok megszerzésére
Egy csoportnyi japán biztonságmániás ember kifejlesztett egy olyan kis programot, mellyel el lehet fogni az Internet Explorer és bármely szerver közti adatáralmást – tartalmazzon az akár jelszót vagy egyéb fontos adatot.
A SecurityFriday nevű japán csoport által létrehozott, IE´en névre keresztelt alkalmazás használata ugyan nem könnyű, viszont elég sok bizalmas adat megszerezhető vele. Felhasználásához szükség van a célpont gépen bejelentkezett felhasználó azonosítónevére és jelszavára.
A fentiek ismeretében azonban nem kell más, csak egy IP-cím (a célpont rendszeré). Ha ez is megvan, akkor már könnyedén el lehet fogni az Explorer által küldött adatokat.
Hogyan működik? A kliens és a szerver közötti csomagokat fogja meg, mégpedig a DCOM (Distributed Component Object Model) segítségével. Ez utóbbi egy olyan programinterfész, mely lehetővé teszi program- és adatobjektumok cseréjét hálózaton keresztül.
Természetesen felkerestük a japán oldalt, ahol külön instrukciókat is mellékeltek a szoftver használatához, ám magát a szoftvert letölteni nem tudtuk. Mindazonáltal bármikor születhet új, ezen hibát kihasználó alkalmazás, amíg a Microsoft nem tesz valamit ez ellen.
Az, hogy nem vagyunk nagy veszélyben, annak köszönhető, hogy a támadónak szüksége van a usernevünkre és jelszavunkra, amikre azért vigyázni szokott az ember. Ha jelszavunkat mégis többen tudják, mint szeretnénk, vagy nem elég biztonságos, akkor változtassuk meg (lehetőleg egy nem értelmes, sok karakterből álló stringre).
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/02/eszkoz-az-internet-explorer-altal-elkuldott-adatok-megszerzesere/" width="800" count="off" num="3" countmsg=""]
