Эксперт компании HeadLight Security Михаил Фирстовобнаружил фичу в популярной социальной сети " ВКонтакте". Выявленный недостаток защищенности позволяет перехватывать личные сообщения пользователей, при атаке, известной как " человек посередине" (Man-in-The-Middle).
Для чтения чужой персональной переписки достаточно находиться в одной беспроводной или локальной сети с компьютером или мобильным устройством жертвы, авторизованным в социальной сети. Для демонстрации возможности эксплуатации данной уязвимости можно воспользоваться соответствующей утилитой - vkmitm, которая позволяет обрабатывать сообщения "ВКонтакте" из трафика в режиме реального времени или офлайн из PCAP-файла.
Михаил Фирстов— эксперт группы тестирования на проникновение HeadLight Security. С 15 лет выступает на крупнейших конференциях по информационной безопасности — PHDays, Defcon Moscow, Zeronights. Один из последних его докладов, прозвучавших на десятой встрече Defcon Moscow, был посвящён уязвимостям современных роутеров и модемов ( ссылка).
