Украинцев предупреждают о возможном перехвате переписки «ВКонтакте»

28.10.2015 в 22:43
1043
Украинцев предупреждают о возможном перехвате переписки «ВКонтакте»
Иллюстрация / Фото: из открытых источников
Популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию и уязвимы для взлома
Специалист IT-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений ВКонтакте с мобильных устройств. Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки Man in the middle.

Об этом сообщает пресс-служба украинской киберполиции со ссылкой на информацию в блоге компании.

Перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку "человек посередине" (MitM-атака).

По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию. Например, посторонняя программа vFeed, которая находится на втором месте по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки приложений по умолчанию.

Отмечается, что единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента ВКонтакте с включенной опцией "Защищенное соединение".
Интересные новости всегда под рукой в нашем Telegram-канале
Аватар nomid Дмитрий Вовчок / nomid
Главред GolosInfo
28.10.2015 22:43 1043
0.0
Комментарии: 0
Войдите, чтобы оставить комментарий.