Универсальная MitB-атака

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 6 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Компания Trasteer обнаружила «новый» способ воровства приватных данных, который она назвала «универсальной MitB-атакой» (Man-in-the-Browser, MitB).

    В реальности, ничего принципиально нового тут нет. Злоумышленники просто прослушивают и сохраняют весь трафик из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые можно достать на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в том числе данные о кредитных картах, которые передаются в POST-запросах к любому сайту. В последних версиях подобные инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник мгновенно получает данные кредитных карт.

    [​IMG]

    Специалисты Trasteer говорят, что новый метод атаки стал очень популярным среди злоумышленников: «хакеры» нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сейчас им стало ещё проще.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей