В социальной сети «ВКонтакте» обнаружена новая уязвимость, позволяющая перехватывать данные с мобильных устройств.
Обнаружение бреши похвастался эксперт компании HeadLight Security Михаил Фирстов. Он сообщил, что уязвимость в безопасности позволяет перехватывать личные сообщения пользователей при атаке известной как Man-in-The-Middle (человек посередине).
Для чтения чужой персональной переписки в соцсети достаточно находиться в одной беспроводной или локальной сети с компьютером или мобильным устройством жертвы, авторизованным во «ВКонтакте». Для демонстрации возможности эксплуатации данной уязвимости можно воспользоваться соответствующей утилитой – vkmitm , которая позволяет обрабатывать сообщения из трафика в режиме реального времени или офлайн из PCAP-файла.
«ВКонтакте» пока не прокомментировала сообщения об обнаруженной уязвимости.