14:36 Позволяет перехватить личные сообщения дыра «ВКонтакте» | ||
В социальной сети «ВКонтакте» обнаружена новая уязвимость, позволяющая перехватывать данные с мобильных устройств. Обнаружением бреши похвастался эксперт компании HeadLight Security Михаил Фирстов. Он сообщил, что уязвимость в безопасности позволяет перехватывать личные сообщения пользователей при атаке известной как Man-in-The-Middle (человек посередине). Для чтения чужой персональной переписки в соцсети достаточно находиться в одной беспроводной или локальной сети с компьютером или мобильным устройством жертвы, авторизованным во «ВКонтакте». Для демонстрации возможности эксплуатации данной уязвимости можно воспользоваться соответствующей утилитой – vkmitm, которая позволяет обрабатывать сообщения из трафика в режиме реального времени или офлайн из PCAP-файла. «ВКонтакте» пока не прокомментировала сообщения об обнаруженной уязвимости. За матеріалами Новини науки
| ||
|
| ||
| Всього коментарів: 0 | |
