Получил мой друг root-права на Android планшете и, дабы насладиться новыми возможностями и проверить их, установил он себе Intercepter-NG. После этого начал слушать Wi-Fi сеть. Не буду уточнять, что за сеть и где она находится.
В куче всего, что происходило в сети, он наткнулся на кое-что интересное. Один из людей, подключившихся к сети, пытался восстановить забытый пароль от vk.com. Мой друг решил посмотреть, что там происходит.
А происходит там следующее. После ввода логина/номера телефона/почты этому человеку присылается на телефон код подтверждения — мы его вводим на сайте, а далее открывается окно ввода нового пароля. После того, как мы ввели новый пароль и жмём “Изменить”, начинается самое интересное. Логин и пароль отправляются в открытом виде в POST запросе, который и увидел мой друг слушая нашу Wi-Fi сеть.
Что мы видим в Intercepter-NG http://sniff.su/download.html
Мы решили проверить
набрать скринов для статьи и повторили ситуацию. На скриншоте выше результат нашего теста, просто хотелось показать его в самом Intercepter-NG, а на скриншоте ниже мы видим всё тоже самое, только уже в нашем браузере.
Что мы видим в консоли браузера
В тот же вечер я об этом написал в службу поддержки. Моя переписка с ней ниже.
Агент поддержки #1150 ... даже спасибо не сказал
Итого
Нами была обнаружена уязвимость в восстановлении пароля в ВК. Мы об этом сообщили в службу поддержки.
Любой желающий мог послушать ваш трафик и стащить связку логина и пароля, когда вы пытались сбросить свой пароль.
P.S. Это моя первая статья, замечания, исправления и указания на ошибки приветствуются.
P.P.S. В написании статьи помог dharmarex.
Статья была обновлена, в связи с моей
недалёкостью невнимательностью.
Комментарии