ΑρχικήΔιαδίκτυοCoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi
Διαδίκτυο

CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi

Στέλιος Θεοδωρίδης
By Στέλιος Θεοδωρίδης
0
411
CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi

CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi.

Ένας ερευνητής ασφάλειας του διαδικτύου αποκάλυψε μια νέα ευπάθεια που θα μπορούσε δυνητικά να επιτρέψει στους χάκερς να εκμεταλλευτούν τα δημόσια δίκτυα Wi-Fi για να προβούν σε εξόρυξη κρυπτονομισμάτων (cryptocurrency mining) εις βάρος των χρηστών.

Ο προγραμματιστής λογισμικού Arnau Code δημοσίευσε μια έκθεση που περιγράφει ένα είδος διαδικτυακής επίθεσης τύπου proof-of-concept (PoC) που ονομάστηκε “CoffeeMiner”, το οποίο υπογραμμίζει τον τρόπο με τον οποίο οι συσκευές που συνδέονται με το δημόσιο δίκτυο Wi-Fi θα μπορούσαν να χρησιμοποιηθούν χωρίς την άδειά τους, με σκοπό να συμμετέχουν στην εξόρυξη των ψηφιακών νομισμάτων, το οποίο θεωρείται μία επικερδής δραστηριότητα.

Ο Arnau έγραψε σε μία ανάρτηση στο blog που δημοσιεύθηκε την Πέμπτη (4 Ιανουαρίου) ότι: «Πριν από μερικές εβδομάδες διάβασα για αυτή την περίπτωση η οποία συνέβη στα Starbucks, όπου οι hackers εκμεταλλευόντουσαν του φορητούς υπολογιστές που συνδέονταν στο δίκτυο Wi-Fi του καταστήματος που είχε ως αποτέλεσμα να χρησιμοποιηθεί υπολογιστική ισχύ των συσκευών για cryptocurrency mining, Και κατά συνέπεια αυτό το γεγονός μου κίνησε την περιέργεια, Οπότε ας σκέφτηκα να το διερευνήσω και βρήκα καταπληκτικά πράγματα»

Το CoffeeMiner λειτουργεί με παρόμοιο τρόπο, όπως μια επίθεση των χάκερς κατά των χρηστών στο διαδίκτυο, δηλαδή έχει την ικανότητα να εγκαθιστά Javascript στις σελίδες HTML που επισκέπτονται οι χρήστες. Η επίθεση πραγματοποιείται με την αποστολή πλαστών μηνυμάτων πρωτοκόλλου διευθυνσιοδότησης Address Resolution Protocol (ARP) messages ) χρησιμοποιώντας τη βιβλιοθήκη dSniff για να στοχεύσει στο επιθυμητό δίκτυο. Αυτό επιτρέπει στον εισβολέα να παρακολουθεί όλη την κυκλοφορία στο δημόσιο δίκτυο.

Το εργαλείο λογισμικού mitmproxy χρησιμοποιείται για την έγχυση του Javascript στις ιστοσελίδες που επισκέπτονται οι χρήστες, ενώ είναι συνδεδεμένοι στο δημόσιο δίκτυο Wi-Fi. Για να διατηρηθεί αυτή η διαδικασία απροβλημάτιστα, το λογισμικό προσθέτει απλά μια γραμμή κώδικα στις στοχευμένες σελίδες HTML, και έτσι αρχίζει η εξάλειψη των ψηφιακών νομισμάτων

Προηγούμενο άρθρο
Το Google Pay φέρνει όλες τις πλατφόρμες πληρωμών της Google κάτω από μία στέγη
Επόμενο άρθρο
Βιοϊατρικοί μηχανικοί ανέπτυξαν ανθρώπινο μυ από κύτταρα του δέρματος
Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Αφήστε ένα σχόλιο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Φόρτωση περισσοτέρων άρθρων

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166

Σχετικά με εμάς

Το Texnologia.net είναι ένα ενημερωτικό μέσο που καλύπτει τα τεχνολογικά νέα, την οικονομία, τις επιστήμες κ.λπ μέσα από ερευνητική αρθρογραφία με πρωτότυπο περιεχόμενο, επικεντρωμένο στην ποιότητα ώστε να προσθέτει αξία στον αναγνώστη. Ειδήσεις στην τεχνολογία με εγκυρότητα.Ταυτότητα

Σύνδεσμοι

Αντιγραφή περιεχομένου

Απαγορεύεται η αναδημοσίευση, αναπαραγωγή, ολική, μερική ή περιληπτική ή κατά παράφραση ή διασκευή ή απόδοση του περιεχομένου του παρόντος διαδικτυακού τόπου με οποιονδήποτε τρόπο, ηλεκτρονικό, μηχανικό, φωτοτυπικό ή άλλο, χωρίς την προηγούμενη γραπτή άδεια του εκδότη.

Follow Us