Начало » 2008 » Октябрь » 9 » The Middler - новая угроза для пользователей Gmail, Facebook, LiveJournal и LinkedIn
The Middler - новая угроза для пользователей Gmail, Facebook, LiveJournal и LinkedIn
12:22
Компания InGuardian в ближайшие дни разместит в интернете в свободном
доступе и исходных кодах свою новую разработку - программу The Middler,
позволяющую в автоматическом режиме перехватывать пользовательскую
информацию при обращении к популярным сервисам и социальным сетям,
таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной
разработке было сообщено в рамках конференции DefCon 2008.
Программа
The Middler использует метод атаки man-in-the-middle и способна
получать данные пользователей, обращающихся к вышеобозначенным сервисам
из публичных сетей. Помимо проведения атак man-in-the-middle новинка
способна подменять данные, поступающие от серверов итоговому
клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian,
говорит, что с помощью их разработки возможно подделывать программные
апдейты для смартфонов iPhone.
Реальная демонстрация The Middler
разработчиками состоится на конференции SecTor в Торонто (Канада).
"Опасность использования публичных сетей для передачи данных всем
известна, однако The Middler использует принципиально новый и очень
простой механизм. The Middler позволяет перехватывать данные без
каких-то специальных навыков", - рассказывает Биал.
В основе
принципа действия The Middler кроется тот факт, что многие сети и
сервисы изначально не шифруют трафик между клиентом и веб-приложением и
пересылают информацию по базовому протоколу HTTP. "Даже Gmail
использует криптованные сессии HTTPS только для процесса входа
пользователей, остальная часть сеанса пересылается в текстовой форме
через HTTP", - говорит он.
В InGuardian намерены показать, как
при помощи их разработки можно перехватывать дaнные не только
социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское
ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также
проводить атаки типа CSRF (cross-site request forgery).