Маленькая программа для кражи паролей при HTTPS-соединениях

Группа японских специалистов по компьютерной безопасности разработала маленькую программу под названием IE'en, которая открывает весь трафик при защищенных соединениях (HTTPS), в том числе, пароли и логины. Эта группа, называющая себя SecurityFriday, выложила свое детище в Сеть для всеобщего доступа.

Группа японских специалистов по компьютерной безопасности разработала маленькую программу под названием IE'en, которая открывает весь трафик при защищенных соединениях (HTTPS), в том числе, пароли и логины. Эта группа, называющая себя SecurityFriday, выложила свое детище в Сеть для всеобщего доступа (скачать программу можно отсюда).

На сайте Security Friday приводится цитата из описания DCOM (Distributed Component Object Model) корпорации Microsoft, согласно которому этот протокол позволяет программным компонентам устанавливать надежные и безопасные соединения друг с другом. IE'en своим существованием ставит надежность этого протокола под большое сомнение. DCOM по умолчанию устанавливается на большинство машин под управлением Windows и работает почти что без ведома пользователя. Как выяснили в Security Friday, если известен логин и пароль другой машины, то с помощью DCOM некоторые программы на этой машине можно контролировать удаленно. В том числе и Internet Explorer.

IE'en способен удаленно соединяться или даже запускать Internet Explorer и перехватывать данные, полученные или отправленные с помощью этого браузера. На SSL-сайтах IE'en способен перехватывать персональные данные и пароль в виде обычного текста. Кроме того, через окно IE с помощью программы IE'en можно редактировать веб-страницы. Разработчики особо указывают на то, что IE'en работает только на Pentium-совместимых машинах, и что его тестировали исключительно на Windows 2000 Professional и Windows NT SP5.


или введите имя

CAPTCHA
али
24-02-2011 18:53:51
спасибо очень за этго
0 |