Индийский эксперт в области информационной безопасности Гауран Пандья обвинил компанию Nokia в проведении MITM-атак, отследив трафик своего смартфона, который в декабре прошлого года проходил через прокси-серверы, принадлежащие Nokia.
MITM-атакой (он англ. man in the middle – «человек посередине») называют ситуацию, когда атакующий получает возможность читать и видоизменять сообщения, которыми обмениваются корреспонденты, причем ни отправитель, ни получатель не может догадаться о его присутствии в канале связи. Об этом пишет NEWSru.com.
Проведя собственное расследование, эксперт установил, что производитель допускает расшифровку трафика пользователей. Согласно его исследованию, в заводской прошивке смартфонов в настройке защиты https-пакетов содержится исключение для трафика, исходящего с серверов Nokia.
Представители Nokia опровергают обвинение в проведении атак, отметив, что временная расшифровка https-соединений имела место «исключительно в интересах клиентов». Перенаправление трафика на собственные прокси-серверы является, по утверждению финского гиганта, частью программы, направленной на ускорение работы сервисов.
Компания заявляет, что не пытается найти какую-либо важную для пользователя информацию в незашифрованном виде, даже в том случае, если часть данных временно расшифровываются самой компанией.
Кроме того, в Nokia заверяют, что к информации в незашифрованном виде не имел доступа никто из сотрудников.
14.01.2013 07:36