Un gruppo di giapponesi appassionati di problematiche legate alla sicurezza informatica, hanno sviluppato un piccolo tool – denominato IE’en – che mette a nudo tutte le informazioni scambiate tra il browser Internet Explorer ed un qualsiasi server web contattato. Il programma riesce a “intercettare” addirittura username e password trasmessi via HTTPS.
Per poter entrare in funzione, il tool necessita di essere eseguito, come un qualunque altro programma Windows.
Ciò che è interessante evidenziare, è l’abilità di IE’en di “catturare” i pacchetti trasmessi tra client e server analizzando il DCOM (Distributed Component Object Model), un’interfaccia Microsoft che facilita l’utilizzo e lo scambio di oggetti dato e programmi attraverso la rete.
Secondo Microsoft DCOM consente ai vari componenti software di comunicare direttamente attraverso una rete un modo sicuro ed efficiente.
Per maggiori informazioni potete leggere anche l’articolo (in inglese) pubblicato dal famoso TheRegister in questa pagina.
IE'en: un programma riesce ad intercettare il colloquio tra client e server
Un gruppo di giapponesi appassionati di problematiche legate alla sicurezza informatica, hanno sviluppato un piccolo tool - denominato IE'en - che mette a nudo tutte le informazioni scambiate tra il browser Internet Explorer ed un qualsiasi server we...