Новости и события » Hi-Tech » В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

ИБ-исследователь Дэвид Кумбер (David Coomber) обнаружил уязвимость в приложении Kaspersky Safe Browser (iOS). Приложение предназначено для выявления и блокировки вредоносных web-сайтов.

Оказалось, Kaspersky Safe Browser (iOS) не проверяет SSL-сертификаты, полученные при подключении к защищенным сайтам. Уязвимость (CVE-2016-6231) позволяет злоумышленнику осуществить атаку «человек посередине». По словам эксперта, атакующий может подделать SSL-сертификат для защищенного сайта, который приложение будет принимать по умолчанию. Таким образом злоумышленник может с легкостью перехватить данные, передаваемые между приложением и сервером. В руках атакующего могут оказаться логин и пароль пользователя.

Специалисты «Лаборатории Касперского» уже исправили уязвимость. Kaspersky Safe Browser (iOS) версия v1.7.0 уже не подвержена бреши. По словам экспертов «ЛК», уязвимость может быть проэксплуатирована только в том случае, если пользователь откроет вредоносную HTTPS-ссылку, которая не определяется антифишинговым или антивирусным фильтрами, встроенными в приложение.


Филипп Киркоров приехал к Алле Пугачевой с подарками (ВИДЕО)

Филипп Киркоров приехал к Алле Пугачевой с подарками (ВИДЕО)

Певец навестил семью Примадонны и поделился впечатлениями на своей страничке в Instagram. «Заехал в гости к своим любимцам! Как всегда, насмеялись, наболтались и естественно гостеприимно накормили, и особенно Хозяйке удались отбивные, соте и подробнее ...

загрузка...

 

Вверх