СМИ: Обнаружена брешь в защите «ВКонтакте» позволяющая перехват переписки по Wi-Fi
Специалисты из компании, занимающейся вопросами безопасности, сообщили об обнаружении уязвимости в системе соцсети «ВКонтакте». По их словам, пользуясь брешью, можно перехватывать сообщения через Wi-Fi.
В субботу, 17 октября, официальный представитель компании HeadLight Security, занимающейся вопросами обеспечения безопасности, сообщил о том, что их специалистами была выявлена серьезная брешь в соцсети «ВКонтакте». Пользуясь определенным скриптом, возможен перехват переписки из приложения ВК для мобильных ОС Android и iOS, которые находятся в одной локальной сети с киберпреступником. Код, позволяющий это сделать, был опубликован специалистом компании Михаилом Фирстовым.
В качестве типа атаки на мобильные устройства с сервисом «ВКонтакте» используется MITM, или man in the meddle, что и дало название коду утилиты vkmitm. Выявленной брешью в безопасности соцсети Михаил Фирстов поделился на портале GitHub. По его пояснению, исполняемая часть кода является скриптом на языке программирования Python и направлена на поиск в локальной сети запросов приложений «ВКонтакте».
