Новости и события » Hi-Tech » В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

ИБ-исследователь Дэвид Кумбер (David Coomber) обнаружил уязвимость в приложении Kaspersky Safe Browser (iOS). Приложение предназначено для выявления и блокировки вредоносных web-сайтов.

Оказалось, Kaspersky Safe Browser (iOS) не проверяет SSL-сертификаты, полученные при подключении к защищенным сайтам. Уязвимость (CVE-2016-6231) позволяет злоумышленнику осуществить атаку «человек посередине». По словам эксперта, атакующий может подделать SSL-сертификат для защищенного сайта, который приложение будет принимать по умолчанию. Таким образом злоумышленник может с легкостью перехватить данные, передаваемые между приложением и сервером. В руках атакующего могут оказаться логин и пароль пользователя.

Специалисты «Лаборатории Касперского» уже исправили уязвимость. Kaspersky Safe Browser (iOS) версия v1.7.0 уже не подвержена бреши. По словам экспертов «ЛК», уязвимость может быть проэксплуатирована только в том случае, если пользователь откроет вредоносную HTTPS-ссылку, которая не определяется антифишинговым или антивирусным фильтрами, встроенными в приложение.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


LIVE: Старт ракеты Pegasus с восьмью микроспутниками CYGNSS

LIVE: Старт ракеты Pegasus с восьмью микроспутниками CYGNSS

Компания Orbital ATK готовится вывести на низкую околоземную орбиту сразу 8 микроспутников NASA. Запуск аппаратов будет произведен при помощи крылатой ракеты-носителя Pegasus XL, старт которой производится со специально оборудованного самолета подробнее ...

загрузка...

 

Вверх