Узлом акаўнтаў апазіцыі на Facebook, Gmail і Yahoo

Источник материала:  
15.01.2011 14:04 — Новости Hi-Tech
Улады Туніса спрабавалі распраўляцца з апазіцыяй у інтэрнэце. Замест фільтрацыі трафіка яны проста выдалялі варожыя акаўнты.

Выданне The Tech Herald раскрывае тэхніку ўзлому. Для карыстальнікаў у Тунісе году ў Facebook, Gmail і Yahoo пры злучэнні па HTTP замест HTTPS паступаюць з «дадаткам» у 10 радкоў кода. Гэты JavaScript служыць для збору лагінаў і пароляў. Вось ўзоры мадыфікаваных старонак Gmail, Yahoo і Facebook. Відавочна, скрыпт ўкараняецца на ўзроўні ISP.

Магчыма, збор пароляў ў апазіцыі пачаўся яшчэ ў ліпені 2010 года, калі мясцовы правайдэр-манапаліст ўпершыню блакаваў пратакол HTTPS для карыстальнікаў ўнутры краіны.

Адмыслоўцы па бяспецы з незалежных кампаній пацвердзілі шкоднаснасць скрыпту і паспрабавалі растлумачыць механізм яго работы. Атрымаўшы дадзеныя для аўтарызацыі, ён шыфруе іх слабым крыптаалгарытмам і змяшчае ў URL, дадаючы пяць выпадковых сімвалаў, так што выходзіць адрас накшталт www.google.com/wo0dh3ad. Да яго з браўзэра адпраўляецца GET-запыт, які перахопліваецца на ўзроўні нацыянальнага ISP.

Далей патрабуецца толькі расшыфраваць атрыманыя дадзеныя і выкарыстоўваць іх у патрэбны момант для ўваходу ў чужыя акаўнты.

А наагул дачыненне ўрада Туніса да гэтай хакерскай атакі не даказанае, але адмыслоўцы лічаць, што наўрад ці нейкія староннія зламыснікі маглі кампраметаваць усю сеткавую інтэрнэт-інфраструктуру краіны. Тым больш дзяржаўны правайдэр-манапаліст Tunisian Internet Agency (належыць міністэрству сувязі) і раней быў абвінавачаны ў фільтрацыі трафіку: у красавіку 2010 года яны заблакавалі доступ з Туніса да сайтаў Flickr, YouTube і Vimeo.

Масавыя хваляванні ў Тунісе пачаліся 17 снежня ў знак пратэсту супраць беспрацоўя і нездавальняючых сацыяльных умоў. За месяц у сутыкненнях з паліцыяй загінулі, па розных ацэнках, ад 23 да 100 чалавек, некалькі сотняў атрымалі раненні. У мінулыя выхадныя сітуацыя значна абвастрылася і ўлады былі вымушаныя ўвесці ў сталіцу войскі.

Групоўка Anonymous ужо запусціла аперацыю «Туніс», абваліўшы сайт Tunisian Internet Agency больш чым на суткі і рэкамендуе мясцовым карыстальнікам ўсталяваць пашырэнне да браўзэра, якое выразае з старонак шкодны скрыпт.

Па тэме:

19 снежня 2010 года беларускі правайдэр-манапаліст "Белтэлекам» таксама блакаваў HTTPS (дакладней, порт 443) для карыстальнікаў ўнутры краіны.

Падзяліцца навіной: 
habrahabr.ru

←Современная модель терминала сбора данных CASIO IT-800

Лента Новостей ТОП-Новости Беларуси
Яндекс.Метрика