coolwolf0 - Северный наблюдатель (coolwolf0) wrote,
coolwolf0 - Северный наблюдатель
coolwolf0

Многие знания - многие проблемы

Я уже как-то сообщал в этом блоге как обходить особо надоедливую "защиту от роботов" при помощи отладочного режима браузера. Сегодня поговорим о самом сокровенном - краже паролей. Сразу сообщу, что способ этот годится только для кражи сохраненных паролей на чужом компьютере.

Для начала, сценарий. Все современные браузеры умеют интерпертировать тег HTML5 <input type=password ...> автоматически заполняя его сохраненными данными. Пользователю после ввода нового пароля предлагают его запомнить, гарантируя, что подсмотреть пароль может только тот, кто знает главный пароль от всего компьютера. И действительно, зайдя в настройки браузера мы можем увидеть в разделе "сохраненные пароли" только названия сайтов и звездочки. Получается, что браузер надежно защищает сохраненные пароли. Но так ли это на самом деле?

А вот вам сценарий взлома. Получив доступ к атакуемому компьютеру, заходим на искомый сайт. Убеждаемся, что браузер вставил сохраненный пароль, но не жмем кнопку "войти", а открываем правым кликом отладчик HTML кода - аккурат на "звездочках". В атакуемом "input" меняем type="password" на type="text" и ... происходит тихое чудо!
Вот, собственно, и вся пестня. Никто пароль от системы не спросил (а на чужом компе я его и не знаю). Логин на сайт не произошел (а значит клиент не в курсе, что его комп хакнули). В классификации уязвимостей этот тип называется "повышение уровня", то есть будучи случайным пользователем без пароля от системы, я получаю доступ к секретным данным.

Нутром чую, что можно и сервлет написать, который будет потрошить открытую страничку с паролем как бог черепаху. И это при том, что браузер хранит наши интимные тайны в файле SQlite3 C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data, который можно сдампить, но там они зашифрованы.

Мораль: не храните пароли на компьютере, куда могут получить доступ посторонние. Когда одинаковый пароль стоит на почту, социальную сеть и рабочий аккаунт, последствия могут быть гораздо более серьезными, чем прочтение чужой переписки.

На следующем занятии расскажу, как без труда выловить рыбку из пруда скачать файл фильма, показываемого онлайн-кинотеатром.

UPD: естественно, Америку я не открыл. Мозилловцы говорят, что никто не обещал секретности пароля, сохраненного в браузере.
Tags: компьютеры
Subscribe

  • Рецензии - сегодня только кино

    Сериалы (видео в интернете) 7-я серия " Савта бишла" Две пары: из Ирана и Курдистана. Восточная кухня во всей своей красе: много…

  • Рецензии - визуал и немного звука

    Видео в интернете Масяня идёт в ногу со временем. Во-первых, это уже давно не 100% авторская продукция, а финансируемая патреоном. Во-вторых,…

  • Рецензии - почти все жанры

    Начну с необычного Концерты Вчера были на концерте тенора Феликса Лившица, причём концерт - посвящение Валерию Ободзинскому Ободзинский, не…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments