Новый Омск
19 октября 2015 08.41
Российский хакер написал код для перехвата переписки «ВКонтакте»
Автором утилиты стал специалист по безопасности компании HeadLight Security Михаил Фирстов. Опасности подвержена только мобильная переписка.
О разработке Фирстов сообщил в своем твиттере. Саму утилиту выложил на GitHub.
Tool for sniffing messages from mobile #VK apps via #MiTM - https://t.co/UgJVa0KPc6 pic.twitter.com/h0G66FJgPB
— Mikhail Firstov (@cyberpunkych) 16 октября 2015
Получать незашифрованную информацию позволяет тот факт, что в мобильном приложении не работает настройка HTTPS (Всегда использовать защищенное соединение). Это значит, что данные передаются через HTTP. Чтобы читать чужую переписку, хакеру необходимо находиться в одной сети с жертвой, сообщает Tjournal, например, использовать одну точку Wi-Fi.
С помощью кода можно видеть не только текст сообщений, но и уведомления «печатает» или «прочитано». Как уточняет хакер, в последнем обновлении «ВКонтакте» для iOS исправлен «баг». Если пользователь поставил галочку о защищенном соединении на сайте, то скрипт работать не будет. О приложениях на Android речи не шло.
В ответ на сделанное Фирстовым заявление пресс-секретарь «ВКонтакте» Георгий Лобушкин сообщил, что компания планирует полностью отказаться от использования HTTP.
Самое актуальное в рубрике: IT и Телеком
Больше интересного в жанре: Новости
Просмотры: 5264
Самое читаемое
Комментарии пользователей (всего 3):