În browser protejat „virus” pentru iOS a găsit o vulnerabilitate periculoasă

În browser-ul mobil Kaspersky Safe periculoase detectate de vulnerabilitate permite atacatorilor de a intercepta nume de utilizator, parole și alte date personale ale utilizatorilor. Cererea din partea rusiei „Kaspersky Lab” este conceput pentru a identifica și bloca site-uri web malitioase si este disponibil pentru smartphone-uri și tablete, iPhone, iPad.

Un expert în domeniul securității informațiilor David Comber găsit o vulnerabilitate periculoasă în Kaspersky Safe Browser. Bug-ul permite unui atacator pentru a fura datele personale ale utilizatorului.

După cum sa dovedit, un „seif” browser-ul nu validează certificatele SSL atunci când vă conectați la site-uri sigure. Vulnerabilitatea (CVE-2016-6231) permite unui atacator să efectueze un atac „man in the middle. Potrivit STÂNJENEASCĂ un atacator de a falsifica un certificat SSL pentru site-ul securizat care aplicația va accepta implicit. Astfel, un atacator poate intercepta cu ușurință datele transmise între aplicații și server. În mâinile atacatorului poate fi un nume de utilizator și o parolă de utilizator.

„Un hacker poate efectua un atac „man in the middle”, oferindu-browser-ul fals certificat SSL, care aplicație va lua. Mai mult, cancan pot obține acces la nume de utilizator, parole și alte date personale ale utilizatorului fără știrea lui,” — a spus expertul.

Kaspersky Safe Browser-ul este poziționat dezvoltatori ca un browser gratuit pentru navigarea în siguranță pe Internet de pe iPhone, iPad și iPod touch. Software-ul protejează de gând să infectate și site-uri frauduloase, și, de asemenea, vă permite să filtrați nedorite categorii de site-uri web.

23 Iunie 2016 membru notificat cu privire la o vulnerabilitate a programului „Kaspersky Lab”. Patru zile mai târziu, compania a confirmat într-un răspuns la prezența de defecte de securitate, și o lună mai târziu a lansat un browser, versiunea 1.7.0, în care vulnerabilitatea este eliminat.

Potrivit declarației de experți de Laborator, vulnerabilitatea poate fi proekspluatirovat în acest caz, dacă un utilizator deschide un malware HTTPS link-ul care nu este definită sau antivirus, anti-phishing filtre construit în app.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *