Узлом акаўнтаў апазіцыі на Facebook, Gmail і Yahoo
Выданне The Tech Herald раскрывае тэхніку ўзлому. Для карыстальнікаў у Тунісе году ў Facebook, Gmail і Yahoo пры злучэнні па HTTP замест HTTPS паступаюць з «дадаткам» у 10 радкоў кода. Гэты JavaScript служыць для збору лагінаў і пароляў. Вось ўзоры мадыфікаваных старонак Gmail, Yahoo і Facebook. Відавочна, скрыпт ўкараняецца на ўзроўні ISP.
Магчыма, збор пароляў ў апазіцыі пачаўся яшчэ ў ліпені 2010 года, калі мясцовы правайдэр-манапаліст ўпершыню блакаваў пратакол HTTPS для карыстальнікаў ўнутры краіны.
Адмыслоўцы па бяспецы з незалежных кампаній пацвердзілі шкоднаснасць скрыпту і паспрабавалі растлумачыць механізм яго работы. Атрымаўшы дадзеныя для аўтарызацыі, ён шыфруе іх слабым крыптаалгарытмам і змяшчае ў URL, дадаючы пяць выпадковых сімвалаў, так што выходзіць адрас накшталт www.google.com/wo0dh3ad. Да яго з браўзэра адпраўляецца GET-запыт, які перахопліваецца на ўзроўні нацыянальнага ISP.
Далей патрабуецца толькі расшыфраваць атрыманыя дадзеныя і выкарыстоўваць іх у патрэбны момант для ўваходу ў чужыя акаўнты.
А наагул дачыненне ўрада Туніса да гэтай хакерскай атакі не даказанае, але адмыслоўцы лічаць, што наўрад ці нейкія староннія зламыснікі маглі кампраметаваць усю сеткавую інтэрнэт-інфраструктуру краіны. Тым больш дзяржаўны правайдэр-манапаліст Tunisian Internet Agency (належыць міністэрству сувязі) і раней быў абвінавачаны ў фільтрацыі трафіку: у красавіку 2010 года яны заблакавалі доступ з Туніса да сайтаў Flickr, YouTube і Vimeo.
Масавыя хваляванні ў Тунісе пачаліся 17 снежня ў знак пратэсту супраць беспрацоўя і нездавальняючых сацыяльных умоў. За месяц у сутыкненнях з паліцыяй загінулі, па розных ацэнках, ад 23 да 100 чалавек, некалькі сотняў атрымалі раненні. У мінулыя выхадныя сітуацыя значна абвастрылася і ўлады былі вымушаныя ўвесці ў сталіцу войскі.
Групоўка Anonymous ужо запусціла аперацыю «Туніс», абваліўшы сайт Tunisian Internet Agency больш чым на суткі і рэкамендуе мясцовым карыстальнікам ўсталяваць пашырэнне да браўзэра, якое выразае з старонак шкодны скрыпт.
Па тэме:
19 снежня 2010 года беларускі правайдэр-манапаліст "Белтэлекам» таксама блакаваў HTTPS (дакладней, порт 443) для карыстальнікаў ўнутры краіны.
habrahabr.ru