It is currently 20-10-2017 01:02

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

by sigismund » 2016-08-03 11:23:05


Уязвимость позволяет осуществить атаку «человек посередине».


ИБ-исследователь Дэвид Кумбер (David Coomber) обнаружил уязвимость в приложении Kaspersky Safe Browser (iOS). Приложение предназначено для выявления и блокировки вредоносных web-сайтов.

Оказалось, Kaspersky Safe Browser (iOS) не проверяет SSL-сертификаты, полученные при подключении к защищенным сайтам. Уязвимость (CVE-2016-6231) позволяет злоумышленнику осуществить атаку «человек посередине». По словам эксперта, атакующий может подделать SSL-сертификат для защищенного сайта, который приложение будет принимать по умолчанию. Таким образом злоумышленник может с легкостью перехватить данные, передаваемые между приложением и сервером. В руках атакующего могут оказаться логин и пароль пользователя.

Специалисты «Лаборатории Касперского» уже исправили уязвимость. Kaspersky Safe Browser (iOS) версия v1.7.0 уже не подвержена бреши. По словам экспертов «ЛК», уязвимость может быть проэксплуатирована только в том случае, если пользователь откроет вредоносную HTTPS-ссылку, которая не определяется антифишинговым или антивирусным фильтрами, встроенными в приложение.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5