Курси валют НБУ на 29.03.2024:

USD 1 USD
39.2273 грн
EUR 1 EUR
42.442 грн
PLN 1 PLN
9.8329 грн
хмарно

11°C

Краматорськ

Хмарно
Вологість: 47%
Вітер: П-7 м/c
П'ятниця
Хмарно
11°C ... 20°C
Суббота
Дощ
10°C ... 17°C
Воскр.
Хмарно
10°C ... 20°C

Украинцев предупредили о возможном перехвате переписки ВКонтакте

Рейтинг користувача: 3 / 5

Активна зіркаАктивна зіркаАктивна зіркаНеактивна зіркаНеактивна зірка
 

Популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию и уязвимы для взлома

Специалист IT-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений ВКонтакте с мобильных устройств. Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки Man in the middle. Об этом сообщает пресс-служба украинской киберполиции со ссылкой на информацию в блоге компании.

Перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку "человек посередине" (MitM-атака).

По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию. Например, посторонняя программа vFeed, которая находится на втором месте по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки приложений по умолчанию.

Отмечается, что единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента ВКонтакте с включенной опцией "Защищенное соединение".

Источник: biz.liga.net

Підписуйтесь на наш Telegram канал, щоб знати найважливіші новини першими. Також Ви можете стежити за останніми подіями міста та регіону на нашій сторінці у Facebook.

Коментарі можуть залишати тільки зареєстровані користувачі

Знайти на сайті