Узлом акаўнтаў апазіцыі на Facebook, Gmail і Yahoo. 21.by
ГазетыИсточникиСамое читаемоеРубрики
Все новости | Новости Экономики | Новости Общества | Новости Политики | Разное | Новости о Коронавирусе | ИноСМИ | Новости Спорта | Новости Мира | ЧП | Еще

Узлом акаўнтаў апазіцыі на Facebook, Gmail і Yahoo

16.01.2011 00:00 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Улады Туніса спрабавалі распраўляцца з апазіцыяй у інтэрнэце. Замест фільтрацыі трафіка яны проста выдалялі варожыя акаўнты.

Выданне The Tech Herald раскрывае тэхніку ўзлому. Для карыстальнікаў у Тунісе году ў Facebook, Gmail і Yahoo пры злучэнні па HTTP замест HTTPS паступаюць з «дадаткам» у 10 радкоў кода. Гэты JavaScript служыць для збору лагінаў і пароляў. Вось ўзоры мадыфікаваных старонак Gmail, Yahoo і Facebook. Відавочна, скрыпт ўкараняецца на ўзроўні ISP.

Магчыма, збор пароляў ў апазіцыі пачаўся яшчэ ў ліпені 2010 года, калі мясцовы правайдэр-манапаліст ўпершыню блакаваў пратакол HTTPS для карыстальнікаў ўнутры краіны.

Адмыслоўцы па бяспецы з незалежных кампаній пацвердзілі шкоднаснасць скрыпту і паспрабавалі растлумачыць механізм яго работы. Атрымаўшы дадзеныя для аўтарызацыі, ён шыфруе іх слабым крыптаалгарытмам і змяшчае ў URL, дадаючы пяць выпадковых сімвалаў, так што выходзіць адрас накшталт www.google.com/wo0dh3ad. Да яго з браўзэра адпраўляецца GET-запыт, які перахопліваецца на ўзроўні нацыянальнага ISP.

Далей патрабуецца толькі расшыфраваць атрыманыя дадзеныя і выкарыстоўваць іх у патрэбны момант для ўваходу ў чужыя акаўнты.

А наагул дачыненне ўрада Туніса да гэтай хакерскай атакі не даказанае, але адмыслоўцы лічаць, што наўрад ці нейкія староннія зламыснікі маглі кампраметаваць усю сеткавую інтэрнэт-інфраструктуру краіны. Тым больш дзяржаўны правайдэр-манапаліст Tunisian Internet Agency (належыць міністэрству сувязі) і раней быў абвінавачаны ў фільтрацыі трафіку: у красавіку 2010 года яны заблакавалі доступ з Туніса да сайтаў Flickr, YouTube і Vimeo.

Масавыя хваляванні ў Тунісе пачаліся 17 снежня ў знак пратэсту супраць беспрацоўя і нездавальняючых сацыяльных умоў. За месяц у сутыкненнях з паліцыяй загінулі, па розных ацэнках, ад 23 да 100 чалавек, некалькі сотняў атрымалі раненні. У мінулыя выхадныя сітуацыя значна абвастрылася і ўлады былі вымушаныя ўвесці ў сталіцу войскі.

Групоўка Anonymous ужо запусціла аперацыю «Туніс», абваліўшы сайт Tunisian Internet Agency больш чым на суткі і рэкамендуе мясцовым карыстальнікам ўсталяваць пашырэнне да браўзэра, якое выразае з старонак шкодны скрыпт.

Па тэме:

19 снежня 2010 года беларускі правайдэр-манапаліст "Белтэлекам» таксама блакаваў HTTPS (дакладней, порт 443) для карыстальнікаў ўнутры краіны.

Падзяліцца навіной: 
habrahabr.ru

 
 
В блог
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
 
Новости дня
Новости Hi-Tech
 
Современная модель терминала сбора данных CASIO IT-800
Главные новости сегодня
 

Новости Вашего города
ТОП-новости Беларуси
Прислать новость
Лента новостей
РЕКЛАМА

Свежие газеты

Архив (Новости Hi-Tech)

РЕКЛАМА


Главная |  Новости  |  Газеты  |  Бизнес Инфо  |  Справки  |  Знакомства  |  Знакомства2  |  Гороскоп  |  Анекдоты  |  ТВ-программа  |  Лото  |  Бизнесмены  |  Каталог СМИ  |  РАЗМЕЩЕНИЕ СТАТЬИ НА ПОРТАЛЕ 21.BY 
О ПРОЕКТЕ   РЕКЛАМА   КОНТАКТЫ   КАРТА САЙТА   АРХИВ  
© 2004-2020 21.by
Яндекс.Метрика