Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 06.07.2002, 07:11   #1
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Post Сенсационный взлом протокола HTTPS!

Группа японских специалистов по компьютерной безопасности http://securityfriday.com/ разработала маленькую программу под названием http://securityfriday.com/ToolDownlo.../ieen_doc.html, которая открывает весь трафик при защищенных соединениях (HTTPS). Свое детище они выложили в Интернете, - скачать программу IE'en можно http://securityfriday.com/files/ieen030.zip?.
На сайте SecurityFriday приводится цитата из описания DCOM (Distributed Component Object Model) корпорации Microsoft, согласно которому этот протокол позволяет программным компонентам устанавливать надежные и безопасные соединения друг с другом. IE'en своим существованием ставит надежность этого протокола под большое сомнение. DCOM по умолчанию устанавливается на большинство машин под управлением Windows и работает почти что без ведома пользователя.
Как выяснили в SecurityFriday, если известен логин и пароль другой машины, то с помощью DCOM некоторые программы на этой машине можно контролировать удаленно. В том числе и Internet Explorer.
IE'en способен удаленно соединяться или даже запускать Internet Explorer и перехватывать данные, полученные или отправленные с помощью этого браузера. На SSL-сайтах IE'en способен перехватывать персональные данные и пароль в виде обычного текста. Кроме того, через окно IE с помощью программы IE'en можно редактировать веб-страницы. http://www.compulenta.ru/2002/7/2/31671.
Reply With Quote
Old 06.07.2002, 07:48   #2
Студент
 
Join Date: 06 2002
Location: Yerevan
Posts: 258
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Sweet enough.
No eto vzlom ne https a DCOM.
A t.k. znanie parolej drugoj mashiny ne slishkom chasto byvaet, to poka vse ochuxayutsya Microsoft uge patch vypustit.. ( esli uge ne vypustila )
Reply With Quote
Old 08.07.2002, 19:29   #3
Младенец
 
Join Date: 04 2002
Location: Armenia, Yerevan
Posts: 18
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Ludi na to i DCOM, ctob cherez set' imet' dostup k ob'ektam. Nu esli imet pass Admina to tebe i more pokoleno, a chevo vi ojidali
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 11:46.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.