Повідомлення з «ВКонтакте» можна перехоплювати за допомогою Wi-Fi
Оценка пользователей: / 15
ПлохоОтлично 
There are no translations available.

VKmitm_logoВідомості про це опублікував один з фахівців компанії HeadLight Security Михайло Фірстов. Він зробив загальнодоступним код сценарію, завдяки якому можна перехоплювати листування користувачів «ВКонтакте» для Android і iOS, що знаходяться в одній локальній мережі з хакером.
Про це він написав у своєму мікроблозі на GitHub. Утиліта під назву vkmitm є сценарієм на Python, здатним шукати запити з «ВКонтакте» при оновленні списку повідомлень.
VKmitm_1
Ці запити, як випливає з опису утиліти, мають однаковий вигляд. Єдине що відрізняє їх один від одного - параметр key, оновлюваний кожні дві години за добу, тому його можна використовувати тривалий час. Фірстов стверджує, що, таким чином, можна дізнатися не тільки текст відправленого або отриманого повідомлення, але й побачити повідомлення «Набирає текст» і «Прочитано».
VKmitm_2
Для відстеження чужого листування достатньо бути в одній бездротовій або локальної мережі з «жертвами». Це, наприклад, може бути відкритий Wi-Fi в кафе або університеті.
Поки немає інформації, що стало причиною безпосередньо невикористання HTTPS в процесі передачі особистих повідомлень. Є інформація, що в останньому оновленні сучасного додатку VK App саме для iOS виправили передачу повідомлень по HTTP, однак лише тоді, коли користувачем на сайті було зазначено «Завжди використовувати безпечне з'єднання (HTTPS)».
Поки від модераторів «ВКонтакте» не надходили скарги на вразливість чату.
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting