Компания InGuardian в наиблежайшие деньки расположит в вебе в свободном доступе и начальных кодах собственную новейшую разработку – программку The Middler, разрешающую в автоматическом режиме перехватывать пользовательскую эти при воззвании к пользующимся популярностью сервисам и соц сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. В начальный раз о схожей разработке было сообщено в рамках конференции DefCon 2008.
В InGuardian хотят показать, как при помощи их разработки вероятно перехватывать эти не только лишь соц сетей, да и совокупностей онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять особые JavaScript-коды в браузер, также проводить атаки типа CSRF (cross-site request forgery).
В базе принципа деяния The Middler кроется тот факт, что многие сети и сервисы сперва не шифруют трафик меж клиентом и веб-приложением и пересылают эти по базисному протоколу HTTP. "Даже Gmail употребляет криптованные сессии HTTPS только для процесса входа юзеров, вторая часть сеанса пересылается в текстовой форме через HTTP", – гласит он.
Настоящая демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность применения публичных сетей для передачи данных всем известна, но The Middler употребляет принципно новый и очень несложный механизм.
The Middler разрешает перехватывать эти без каких-либо особых особенностей", – ведает Биал.
Программка The Middler употребляет способ атаки man-in-the-middle и может покупать эти юзеров, обращающихся к упомянутым выше сервисам из публичных сетей. Не считая проведения атак man-in-the-middle новинка способна заменять эти, поступающие от серверов итоговому клиентскому подключению.
Раздельно Джей Биал, глава компании InGuardian, гласит, что с их помощью разработки вероятно подделывать программные апдейты для телефонов iPhone.
Полный код программки написан на языке Python и употребляет архитектуру подключаемых модулей.