Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » IT

Ekspertas: nulaužti „iTunes“ ir „App Store“ gali kiekvienas (Video)

2015-07-31 (1) Rekomenduoja   (18) Perskaitymai (1079)
    Share

„Vulnerability Lab“ specialistas Benjamin Kunz Mejri paskelbė ataskaitą apie aptiktą „iTunes“ ir „App Store“ pažeidžiamumą.

Problema slypi sąskaitų sistemoje, kuri gana akivaizdžiai dirba su kintamojo „name value“ reikšme, kurioje saugomas prijungto įrenginio pavadinimas. Jei darbo procese pervadini prietaisą, vietoj pavadinimo įrašant kenksmingą kodą, tai jis bus įvykdytas.

Mejri pažymi, kad įsilaužimui į „iTunes“ ir „App Store“ pakanka vienoje iš „Apple“ parduotuvių atlikti pirkimą. Sąskaitų generavimo metu sistema apdoroja su prietaisu susijusius duomenis.

Aptiktas pažeidžiamumas gali būti naudojamas naudotojų sesijų nulaužimui, atliekant „žvejojimo“ (fishing) atakas, taip pat nukreipiant vartotojus į kitus išteklius, kuriuose gali būti naudojamas kenksmingas arba reklaminis kodas.

Verta skaityti! Verta skaityti!
(18)
Neverta skaityti!
(0)
Reitingas
(18)
Komentarai (1)
Komentuoti gali tik registruoti vartotojai
Naujausi įrašai

Įdomiausi

Paros
36(2)
35(0)
28(2)
28(2)
25(0)
21(0)
12(2)
11(1)
Savaitės
77(0)
66(0)
65(5)
63(1)
63(0)
Mėnesio
154(47)
146(15)
112(0)
112(24)
100(0)