Новости и события » Hi-Tech » В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

ИБ-исследователь Дэвид Кумбер (David Coomber) обнаружил уязвимость в приложении Kaspersky Safe Browser (iOS). Приложение предназначено для выявления и блокировки вредоносных web-сайтов.

Оказалось, Kaspersky Safe Browser (iOS) не проверяет SSL-сертификаты, полученные при подключении к защищенным сайтам. Уязвимость (CVE-2016-6231) позволяет злоумышленнику осуществить атаку «человек посередине». По словам эксперта, атакующий может подделать SSL-сертификат для защищенного сайта, который приложение будет принимать по умолчанию. Таким образом злоумышленник может с легкостью перехватить данные, передаваемые между приложением и сервером. В руках атакующего могут оказаться логин и пароль пользователя.

Специалисты «Лаборатории Касперского» уже исправили уязвимость. Kaspersky Safe Browser (iOS) версия v1.7.0 уже не подвержена бреши. По словам экспертов «ЛК», уязвимость может быть проэксплуатирована только в том случае, если пользователь откроет вредоносную HTTPS-ссылку, которая не определяется антифишинговым или антивирусным фильтрами, встроенными в приложение.


КНДР угрожает США "катастрофическими...

КНДР угрожает США "катастрофическими последствиями" из-за учений с Южной Кореей

Северная Корея угрожает США "катастрофическими последствиями" из-за ежегодных военных учений, сообщает Aljazeera. Ударная группа ВМС США "Карл Винсон" прибыла в воды вблизи Корейского полуострова и начала учения с южнокорейским подробнее ...

загрузка...

 

Вверх