Новости и события » Hi-Tech » В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

ИБ-исследователь Дэвид Кумбер (David Coomber) обнаружил уязвимость в приложении Kaspersky Safe Browser (iOS). Приложение предназначено для выявления и блокировки вредоносных web-сайтов.

Оказалось, Kaspersky Safe Browser (iOS) не проверяет SSL-сертификаты, полученные при подключении к защищенным сайтам. Уязвимость (CVE-2016-6231) позволяет злоумышленнику осуществить атаку «человек посередине». По словам эксперта, атакующий может подделать SSL-сертификат для защищенного сайта, который приложение будет принимать по умолчанию. Таким образом злоумышленник может с легкостью перехватить данные, передаваемые между приложением и сервером. В руках атакующего могут оказаться логин и пароль пользователя.

Специалисты «Лаборатории Касперского» уже исправили уязвимость. Kaspersky Safe Browser (iOS) версия v1.7.0 уже не подвержена бреши. По словам экспертов «ЛК», уязвимость может быть проэксплуатирована только в том случае, если пользователь откроет вредоносную HTTPS-ссылку, которая не определяется антифишинговым или антивирусным фильтрами, встроенными в приложение.


В России мужчина пришел в банк оформить карту и узнал, что...

В России мужчина пришел в банк оформить карту и узнал, что умер

В Свердловской области России 41-летний Сергей Борисов пришел в банк города Полевского оформить кредитную карту и узнал, что умер. «На работе надо было делать новую зарплатную банковскую карту. Заполнил заявку и получаю из Росбанка ответ, что они не подробнее ...

загрузка...


 

Вверх