Xakep #305. Многошаговые SQL-инъекции
Технологии беспроводного доступа в
интернет помогают сетевым преступникам
скрывать следы своих преступлений. К такому
выводу пришли сотрудники американских
правоохранительных органов. «В течение
долгого времени нам было известно, что
преступники осваивали обычный интернет
гораздо быстрее, чем правоохранительные
органы. Сейчас такая же ситуация
складывается с беспроводными технологиями»,
— заявил бывший сотрудник Секретной службы,
в настоящее время координирующий операции
Министерства внутренней безопасности. В 2003
году отделение Секретной службы в Ньюарке
начало операцию по выявлению лиц,
профессионально похищавших
идентификационные данные пользователей. В
рамках операции в разных странах мира было
арестовано более 30 человек. Всем им
предъявлены обвинения в хищении сотен
тысяч номеров кредитных карт. Половина
задержанных совершала свои преступления,
используя Wi-Fi-соединения своих ничего не
подозревающих соседей. Четверо
арестованных из Канады, Калифорнии и
Флориды были подключены к спотам соседей
непосредственно в момент задержания. В
настоящее время базовые Wi-Fi-станции
установлены более, чем в 10 миллионах
американских домов, а еще в 2000 году Wi-Fi-спотов
в стране практически не было. По данным
экспертов, большинство владельцев Wi-Fi-спотов
не меняют в купленных устройствах
настройки, установленные по умолчанию. Это
значит, что большая часть пользователей
беспроводного интернета даже не пытается
оградить свои устройства от доступа
посторонних и не шифрует данные, с которыми
работает. Точки доступа к Wi-Fi появляются и
во многих общественных местах. Крупные
предприятия, например, сеть кофеен Starbucks,
предпринимают шаги для защиты своих сетей.
В то же время небольшие независимые кофейни
зачастую оставляют свои споты
незащищенными от постороннего доступа. В
случаях, когда преступники совершают свои
интернет-преступления с помощью Wi-Fi,
правоохранительные органы достаточно
быстро определяют их IP-адрес. Однако затем
след часто теряется, поскольку доступ к
сети осуществляется либо из общественного
места, либо через спот ничего не
подозревающего соседа. Эксперты служб
безопасности признают, что в отличие от
случаев использования обычных сетей, для
задержания Wi-Fi-преступников им приходится
проводить дополнительные оперативные
мероприятия. Например, устанавливать за
подозреваемыми дополнительное наблюдение:
«Мы перехватываем разговоры подозреваемых,
в которых они рассуждают, как смогут найти
новую точку доступа к сети». Оптимальный
выход из сложившейся ситуации находится в
руках продавцов и покупателей Wi-Fi-оборудования.
Компания SBC продала около миллиона спотов, в
которых по умолчанию было отключено
шифрование данных. Эксперты отмечают, что
большинство покупателей, платящих за
комплект 60-80 долларов рады тому, что
комплекты работают в принципе и не
интересуются никакими другими более
сложными настройками. Изменение дефолтных
настроек сможет значительно усложнить
жизнь Wi-Fi-преступников.