Виявлено спосіб перехоплення повідомлень в мережі «ВКонтакте» з мобільних пристроїв
Спеціаліст ІT-компанії Headlight Security, Михайло Фірстов, виявив спосіб перехоплення особистих повідомлень «ВКонтакте» з мобільних пристроїв. Безпосереднє перехоплення листування відбувається через використання небезпечного протоколу HTTP в ході атаки «Man in the middle». Про це повідомляється в блозі компанії.
Перехоплення здійснюється за допомогою утиліти vkmitm, написаної мовою Python. Програма здатна обробляти повідомлення як в режимі реального часу, так і в offline з файлу PCAP. Для успішного перехоплення листування необхідно попередньо здійснити атаку «людина посередині» (MitM-атака).
За словами Фірстова, проблема існує через те, що популярні мобільні додатки «ВКонтакте» для iOS та Android не використовують HTTPS за замовчуванням. Наприклад, стороння програма vFeed, яка на момент публікації статті перебувала на другому місці за популярністю в App Store, передає дані користувачів у відкритому вигляді. Експерту вдалося здійснити перехоплення повідомлень, використовуючи налаштування додатків за умовчанням.
Єдиний спосіб не допустити перехоплення персональних повідомлень - це використання останніх версій офіційного клієнта «ВКонтакте» з увімкненою опцією «Захищене з'єднання».
