Яндекс.Атака «Человек посередине»: простой перехват логинов и паролей / news2.ru

Яндекс.Атака «Человек посередине»: простой перехват логинов и паролей

отметили

человек

в архиве

Система авторизации Яндекса подвержена MITM (Man-In-The-Middle)-атаке: можно заставить Яндекс передавать логины и пароли в открытом виде, что влечет за собой угрозу их перехвата.

Источник:

securitylab.ru/news/363719.php

Добавил

hunger_force 27 Ноября 2008

3 комментария

проблема (2)

Комментарии участников:

TNet, 27 Ноября 2008 , url

Не понимаю ажиотажа.
Находясь посередине, пользователю можно подсунуть любую форму с любым дизайном и, соответсвенно, легко выудить незашифрованный пароль.
Исключение: с самого начала вбивать ручками https://… и, главное, не принимать левый сертификат. Разумеется, браузер должен быть некривым. А соблюдать все это даже poweruser редко когда станет.

-2

fakenews, 27 Ноября 2008 , url

это называется — "инжекты"

home , 27 Ноября 2008 , url

слишком много "если"

Войдите или станьте участником, чтобы комментировать

Яндекс.Атака «Человек посередине»: простой перехват логинов и паролей

Вход без регистрации

Для участников

Или войдите через OpenID