HEIST, noul exploit care face ravagii pe internet
Nu era destul că site-uri diverse tot au tendința să livreze reclame încărcate cu malware, dar acum nici un program de blocare a reclamelor nu te poate proteja de toate problemele de securitate presărate pe internet.
HEIST, prescurtare de la HTTP Encrypted Information can be Stolen Through TCP-Windows, este un nou mod prin care informațiile personale pot fi sustrase de la un utilizator care încearcă doar să își vadă de treburile de zi cu zi, chiar și dacă folosește HTTPS pentru accesarea site-urilor.
Sistemul funcționează prin inserarea unui fișier JavaScript într-o pagină, care va încerca să determina mărimea unui răspuns criptat trimis de sistemul utilizatorului. Apoi, acest script se folosește de informații, în combinație cu metodele de atac BREACH și CRIME, pentru a fura informațiile care sunt trimise pe internet fără a fi nevoie de o componentă adițională sau ca acele informații să fie interceptate mai întâi de un sistem de tipul „man in the middle”.
Pentru a vă putea proteja de HEIST, este recomandabil să dezactivați suportul din browser pentru cookie-uri terțe și să așteptați ca producătorii de browsere, ca Microsoft și Google, să găsească soluții mai permanente care să împiedice astfel de atacuri.
[Engadget]