В продолжении темы «По блокировке «Вежливого Снайпера»
Пять дней подряд мы проводили тесты и различные анализы возможности воспроизведения в реальности ситуации, описанную со слов «Вежливого Снайпер».
К анализу дополнительно были подключены специалисты компаниия «Ростелеком», совместно с которыми мы нашли теоретическую возможность воспроизведения в реальности такой ситуации. Вероятность ее воспроизведения в реальной жизни— 0,01%, именно поэтому на наших объемах пользователей (совсем не миллион человек в сутки), шанс ее возможного появления ничтожен, но тем не менее существовал.
Заключается она в следующем. При использовании прокси сервера, одного оператора или даже просто маршрутизатора данные могут попадать в кэш.
Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.
Далее при осуществлении входа на портал (именно через форму входа) создаются COOKIES (куки) файлы:
Ку́ки (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
- аутентификации пользователя;
- хранения персональных предпочтений и настроек пользователя;
- отслеживания состояния сеансадоступа пользователя;
- ведения статистики о пользователях.
Куки нужны для того, чтобы при переходе на новую страницу вам не нужно было снова вводить данные логина и пароля. Они по-сути запоминают зашифрованные данные учетной записи, которые впоследствии использовать их при открытии страниц и не авторизироваться снова.
Есть определенная агрессивная настройка маршрутизаторов, прокси серверов и самого оператора связи, которая позволяет ему кэшировать вводимые COOKIE. То есть они сохраняются не только у вас на компьютере, но и на стороннем сервере. Теоретически, в этом случае пользователь, сидящий на той же точке доступа, маршрутизаторе, операторе связи, может воспользоваться теми COOKIES, что хранятся на точке доступа / маршрутизаторе / операторе связи, вместо тех, которые хранятся у него на компьютере. Логику по которой вместо имеющихся личных настроек подхватываются серверные COOKIES понять чрезвычайно сложно. На сегодняшний день нет внятного объяснения алгоритма такой подмены. Известно, что 99% времени подхватывается данные с вашего устройства.
Подобная уязвимость была найдена в Google Docs, когда пользователь смог получить доступ в файлам другого человека просто войдя в интерфейс — один из пользователей проживал в Тайланде на постоянной основе, другой прилетел в отпуск в Тайланд и поселился в отеле. Оба были подключены к точке доступа местного кафе. И на этой точке доступа остались данные COOKIES пользователя, бывшего в отпуске.
Вчера мы установили настройки, которые полностью запрещают кэширование COOKIES, даже если выставлена агрессивная настройка вашего провайдера / точки доступа / интернета. Теперь они всегда будут перезапрашиваться именно с вашего компьютера и такая ситуация стала невозможна впринципе.
В связи с этим мы допускаем 0,01% возможность (пусть и крайне-крайне маловероятную) того, что пользователь «Вежливый Снайпер» мог наткнуться на эту сетевую уязвимость и получить доступ к заголовкам сообщений (при прочтении непосредственно самого сообщения такого быть не могло вовсе). В этом случае он действительно отобразился бы в наших логах не под своей учетной записью, а под записью другого пользователя.
Тем не менее это не оправдывает действий пользователя по разглашению информации частной переписки третьих лиц, но...
С связи с минимальной, но все-таки возможной вероятностью такой уязвимости + по просьбе пользователя HelenSN + учитывая статус и рейтинг пользователя «Вежливый Снайпер» и многочисленные просьбы посетилей «Курилки», он будет разблокирован.
В дальнейшем, если у кого-либо вдруг возниканет ситуация, при которой он получит доступ к чужим данным (пусть даже банально сверху высветится не ваш ник) — не надо разглашать личностную информацию третьих лиц и трубить об этом на весь форум. Достаточно отписаться мне в личку, я читаю ее каждые 2-3 часа.
