JGCがTunisia Facebookハックを分析する
日本であまり知られていないので簡単に紹介しておく
JGC=John Graham-Cumming http://en.wikipedia.org/wiki/John_Graham-Cumming
- コンピュータ科学の父アラン・チューリングを死に追いやったことを英国政府に謝罪させた運動の発起人
- 「The Geek Atlas」「GNU Make Unleashed」の著者
- オープンソースメールプログラムPOPFileの作者 POPFile http://en.wikipedia.org/wiki/POPFile
- Charles BabbageのAnalytical Engineを実際に作ろうという運動を開始した {これは報告していきたい}
- Hacker Newsのコメンター
この多様なエリアで活躍するハッカー活動家がチュニジアでのFacebookのハックを分析している。
http://blog.jgc.org/2011/01/code-injected-to-steal-passwords-in.html
- Facebookの検証ページにjavascriptが挿入される。ISPレベルでこれが行なわれていると示唆している。
- onSubmitハンドラが「hAAAQ3d」という関数を呼び出す。これは「hacked」と読める。
- これはユーザ名とパスワードをクエリストリングをURLに付けてFacebook上の「wo0dh3ad」という(実在しない)ページに飛ぶ
- URLに付着したユーザ名とパスワードはログやファイアウオールなど色々なところから読める
元記事にソースとその解説がある。これを仕込んだ犯人はチュニジア政府であろうと憶測している。