10:39, 29 жовтня 2015 р.
Стало известно, как перехватывают сообщения «ВКонтакте» и как этого избежать (видео)
Специалист IT-компании Headlight Security, Михаил Фирстов, обнаружил способ перехвата личных сообщений "ВКонтакте" с мобильных устройств.
Об этом сообщает пресс-служба Управления по борьбе с киберпреступностью МВД Украины.
"Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки Man in the middle", - говорится в сообщении.
Отмечается, что перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения, как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку человек посередине (MitM-атака).
По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию. Например, посторонний программа vFeed, которая на момент публикации статьи находилась на втором месте по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки приложений по умолчанию.
Единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента "ВКонтакте" с включенной опцией Защищенное соединение.
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
19:54
4 грудня
13:02
4 грудня
09:04
4 грудня
Оголошення
00:00, 22 листопада 2016 р.
00:00, 5 грудня 2016 р.
00:00, 30 листопада 2016 р.
00:00, 5 грудня 2016 р.
00:00, 5 грудня 2016 р.
live comments feed...