Виявлена нова дира «ВКонтакте», або як перехопити особисті повідомлення

0
106

В соціальній мережі «ВКонтакте» виявлена нова уразливість, що дозволяє перехоплювати дані з мобільних пристроїв.

Виявленням дири похвалився експерт компанії HeadLight Security Михайло Фірстов. Він повідомив, що вразливість безпеки дозволяє перехоплювати особисті повідомлення користувачів при атаці відомої як Man-in-The-Middle (людина посередині).

Для читання чужої персональної переписки у соцмережі досить перебувати в одній або бездротової локальної мережі з комп’ютером або мобільним пристроєм жертви, авторизованим у «ВКонтакте». Для демонстрації можливості експлуатації даної уразливості можна скористатися відповідною утилітою – vkmitm, яка дозволяє обробляти повідомлення з трафіку в режимі реального часу або офлайн з PCAP-файлу.

«ВКонтакте» поки не прокоментувала повідомлення про виявленої уразливості.