Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

En un navegador “kaspersky” para iOS descubierto una vulnerabilidad peligrosa

02.08.2016 0 Comments

En el navegador móvil de Kaspersky Safe se encontró peligrosa vulnerabilidad permite a los atacantes interceptar nombres de usuario, contraseñas y otros datos personales de los usuarios. La aplicación de la federación de kaspersky Lab está diseñado para la detección y el bloqueo de sitios web maliciosos y está disponible para los teléfonos inteligentes iPhone y tabletas iPad.

1

El experto en seguridad de la información de david coomber descubierto una peligrosa vulnerabilidad en Kaspersky Safe Browser. Un fallo permite a un atacante robar datos personales del usuario.

Como se ha aclarado, “seguro”, el explorador no comprueba los certificados SSL, obtenidos cuando se conecta a los sitios. Una vulnerabilidad (CVE-2016-6231) permite a un atacante realizar un ataque de “hombre en el medio”. Según Кумбера, el atacante puede falsificar un certificado SSL para un sitio seguro en el que la aplicación tomará por defecto. Por lo tanto, un atacante puede interceptar la transmisión de datos entre la aplicación y el servidor. En manos de un atacante puede ser el nombre de usuario y la contraseña de usuario.

2

“El hacker puede realizar un ataque de “hombre en el medio”, proporcionando al navegador de un certificado SSL, que la aplicación de los aceptará. En adelante, el interceptor puede tener acceso a los logines, contraseñas y otros datos personales del usuario sin su conocimiento”, — dijo el experto.

Kaspersky Safe Browser es comercializado por los desarrolladores como un navegador gratuito para el seguro de navegar en internet en el iPhone, iPad y iPod touch. El programa protege de la transición infectados y fraudulentos, y también permite filtrar las categorías no deseadas de los sitios.

El 23 de junio de 2016 coomber informó sobre la vulnerabilidad de programa de kaspersky lab. Después de cuatro días, la compañía confirmó en la respuesta de la carta, la presencia de fallas de seguridad, y en un mes ha lanzado una versión de su navegador 1.7.0, en la que la vulnerabilidad se ha solucionado.

Según la declaración de los expertos “de Laboratorio”, la vulnerabilidad puede ser проэксплуатирована en caso de que el usuario abra el malware HTTPS-el enlace, que no se define антифишинговым antivirus o filtros integrados en la aplicación.

#iOS#iPad#iPhone
d

Artículos Relacionados:

r

Previous Post

Next Post

Deja una respuesta

Your email address will not be published / Required fields are marked *