Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость «ВКонтакте» позволяет перехватывать сообщения с мобильных устройств

Летом этого года «ВКонтакте» запустила программу вознаграждений за уязвимости. Минимальный гонорар составляет 100 долларов. Награда зависит от серьезности уязвимости прямо пропорционально. Как бы то ни было, не все хакеры спешат сообщить об уязвимостях администрации сервиса, некоторые спешат поделиться с общественностью.

vk-lish-2

О найденной во «ВКонтакте» уязвимости рассказал публично эксперт компании HeadLight Security Михаил Фирстов. Выявленная им брешь безопасности позволяет перехватывать личные сообщения пользователей при атаке известной как Man-in-The-Middle (человек посередине).

Для чтения чужой персональной переписки в соцсети достаточно находиться в одной беспроводной или локальной сети с компьютером или мобильным устройством жертвы, авторизованным во «ВКонтакте». Для демонстрации возможности эксплуатации данной уязвимости можно воспользоваться соответствующей утилитой – vkmitm , которая позволяет обрабатывать сообщения из трафика в режиме реального времени или офлайн из PCAP-файла.

vk-lish-1

Как отмечает Securitylab, Михаил Фирстов — эксперт группы тестирования на проникновение HeadLight Security . С 15 лет выступает на крупнейших конференциях по информационной безопасности — PHDays , Defcon Moscow , Zeronights . Один из последних его докладов, прозвучавших на десятой встрече Defcon Moscow, был посвящён уязвимостям современных роутеров и модемов.

«ВКонтакте» пока не прокомментировала сообщения об обнаруженной уязвимости.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев

  • Пошел ставить python. в рабочей локалке пригодится :)
  • Да таким образом можно что угодно прослушать
  • вначале ставишь python, потом выясняется, что нужен scapy. у scapy свои зависимости тянутся к WinPcap и ещё нескольким библиотекам... всё любопытство "чисто поиграться" отбивает напрочь)
    • ах да, в описании скрипта на GitHub'е первой строкой написано: "Vk Android app". заголовок статьи гласит: "перехватывать сообщения с мобильных устройств". макдиггер как всегда, расходимся.