The Middler - новая угроза для пользователей Gmail, Facebook, LiveJournal и LinkedIn

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

Полный код программы написан на языке Python и использует архитектуру подключаемых модулей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В паблик попали данные авиапассажиров из системы Leonardo/Сирена

Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.

Согласно сообщению в телеграм-канале in2security от 20 сентября, выложенные в паблик данные охватывают период с 2007 года по 10 сентября 2023-го.

База TICK_PHONE_sample содержит 14 630 668 строк с такой информацией:

  • код аэропорта,
  • телефонный номер,
  • номер рейса,
  • номер регистрации,
  • сведения о билете,
  • паспортные данные (не во всех случаях).

Количество уникальных номеров телефона составляет почти 4 млн, адресов имейл меньше — 520,5 тысячи.

 

Второй файл, TICK_INFO_sample, содержит 3 015 002 строки в несколько ином формате:

  • номер рейса,
  • авиакомпания,
  • тариф,
  • направление,
  • информация о бронировании,
  • стоимость билета,
  • ФИО пассажира.

Число утечек баз данных в российских компаниях множится, ПДн пользователей онлайн-сервисов все чаще попадают в паблик. Последнее время не везет отпускникам и прочим путешественникам: их данные могли засветиться не только по вине взломщиков Leonardo/«Сирена», но также из-за атаки на туроператора «Интурист», о которой стало известно минувшим летом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru