четверг, 27 ноября 2008 г.

yandex password mitm - перехват пароля яндекс

К сведению пользователей, выходящих через веб интерфейс для авторизации в службы yandex, а это не только почта, но и, например, яндекс деньги.
Вчера сайт Security Lab со ссылкой на ХабраХабр , информировал о возможности перехвата пароля в службы яндекс методом MITM. Т. е. Вы об этом даже не узнаете.
Это осуществимо, если Вы используете прокси сервер для выхода в интернет, что обычное дело в условиях офиса. Таким образом, администратор proxy в офисе, интернет кафе или в домашней сетке, может получить все пароли своих пользователей, авторизующихся в яндекс .
Надеюсь, что Яндекс скоро закроет эту дыру.

Дополнение: похоже уже закрыл по тихому:

Еще заметки на схожие темы:



blog comments powered by Disqus