Маленькая программа для кражи паролей при HTTPS-соединениях

Группа японских специалистов по компьютерной безопасности разработала маленькую программу под названием IE'en, которая открывает весь трафик при защищенных соединениях (HTTPS), в том числе, пароли и логины. Эта группа, называющая себя SecurityFriday, выложила свое детище в Сеть для всеобщего доступа.

Группа японских специалистов по компьютерной безопасности разработала маленькую программу под названием IE'en, которая открывает весь трафик при защищенных соединениях (HTTPS), в том числе, пароли и логины. Эта группа, называющая себя href="http://securityfriday.com/ToolDownload/IEen/ieen_001.html" target=_blank>SecurityFriday, выложила свое детище в Сеть для всеобщего доступа (скачать программу можно href="http://securityfriday.com/ToolDownload/IEen/ieen_doc.html" target=_blank>отсюда).

На сайте Security Friday приводится цитата из описания DCOM (Distributed Component Object Model) корпорации Microsoft, согласно которому этот протокол позволяет программным компонентам устанавливать надежные и безопасные соединения друг с другом. IE'en своим существованием ставит надежность этого протокола под большое сомнение. DCOM по умолчанию устанавливается на большинство машин под управлением Windows и работает почти что без ведома пользователя. Как выяснили в Security Friday, если известен логин и пароль другой машины, то с помощью DCOM некоторые программы на этой машине можно контролировать удаленно. В том числе и Internet Explorer.

IE'en способен удаленно соединяться или даже запускать Internet Explorer и перехватывать данные, полученные или отправленные с помощью этого браузера. На SSL-сайтах IE'en способен перехватывать персональные данные и пароль в виде обычного текста. Кроме того, через окно IE с помощью программы IE'en можно редактировать веб-страницы. Разработчики особо указывают на то, что IE'en работает только на Pentium-совместимых машинах, и что его тестировали исключительно на Windows 2000 Professional и Windows NT SP5.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus