Взлом Twitter через SSL
Опубликовано 19.11.2009 | admin
Выпускник одного из швейцарских институтов разработал и успешно проверил на практике способ атаки на Twitter, использующий обнаруженную на прошлой неделе уязвимость в протоколе SSL.
Эксплоит, разработанный турком по происхождению Анилом Курмусом, имеет особенно важное значение из-за того, что для кражи логинов Twitter он использует дыру в SSL, позволяющую хакерам вставлять небольшие фрагменты текста в начало авторизованной сессии. Когда об этой уязвимости стало известно впервые, эксперты отнеслись к ней с изрядной долей скептицизма, сочтя выгоды от применения возможного эксплоита крайне ограниченными, а саму атаку по большей части теоретической.