Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Раскрыт способ перехвата переписки во «ВКонтакте» через Wi-Fi



Новости    Безопасность


«ВКонтакте»


Специалист по безопасности компании HeadLight Security Михаил Фирстов опубликовал код скрипта, позволяющего обрабатывать перехваченную переписку пользователей приложения «ВКонтакте» для Android и iOS, находящихся в одной локальной сети с хакером, пишет TJ.

Код утилиты под названием vkmitm (от MITM — «man in the middle», тип атаки) Фирстов опубликовал на GitHub. Ее исполняемая часть является скриптом на Python, который ищет в локальной сети запросы приложений «ВКонтакте» для Android или iOS на обновление списка сообщений.

Чтобы иметь возможность прослушивать трафик, устройству злоумышленника достаточно находиться в одной локальной сети с жертвой — например, открытом Wi-Fi в кафе. «Слушать» сообщения в режиме реального времени необязательно: можно создавать дампы трафика через PCAP и разбирать их по заданной маске позднее.

Как рассказал Фирстов TJ, возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте». По какой-то причине они передают их через протокол HTTP, даже если в настройках аккаунта стоит галочка «Всегда использовать защищенное соединение (HTTPS)».

По мнению исследователя, HTTPS был отключен специально, так как в мобильных приложениях принято экономить трафик, поэтому представителям «ВКонтакте» он об обнаруженном способе сниффинга не сообщал: «Это не уязвимость, а “фича”, которая изначально была заложена разработчиками».

Автор: Softodrom.ru
Дата:

Новое: Безопасность
12.06.2024 18:54

Минобороны Белоруссии заявило о готовности к применению ядерного оружия

Подразделения Вооруженных Сил Республики Беларусь приступили к выполнению учебно-боевых задач в рамках второго этапа учений с нестратегическими ядерными силами


04.06.2024 18:04

СДЭК подтвердил, что сбой в работе был вызван внешним воздействием

Ответственность за сбой в работе СДЭК взяла на себя хакерская группа Head Mare


29.05.2024 23:50

В 1С заявили о безопасности серверов после атаки на «Смарт офис»

Хакерская атака на серверы «Смарт офис» полностью заблокировала работу компании, «злоумышленники получили неправомерный доступ и зашифровали собственным программным обеспечением всю имеющуюся информацию»


27.05.2024 12:16

Пользователи Яндекса смогут проверить и повысить защиту аккаунта

Предусмотрено четыре уровня защиты, на каждом пользователь может получить простые и понятные рекомендации для повышения уровня безопасности аккаунта


21.05.2024 17:53

В России начались учения по применению ядерного оружия

Минобороны России сообщило о начале проведения первого этапа учения с практической отработкой вопросов подготовки и применения нестратегического ядерного оружия


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


02.01.2024 09:16

Операторам ввели оборотные штрафы за неустановленное спецоборудование СОРМ

В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Безопасность
Все рубрики статей (4757 / 138):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта