Μια ισραηλινή εταιρεία ασφαλείας θα παρουσιάσει ένα ελάττωμα που είναι κοινό σε χιλιάδες εφαρμογές για iPhone και iPad. Το κενό ασφαλείας επιτρέπει στους επιτιθέμενους να πραγματοποιήσουν επιθέσεις man-in-the-middle.
“Εντοπίσαμε ένα πολύ μεγάλο αριθμό εφαρμογών που είναι ευάλωτες σε αυτό το πρόβλημα” δήλωσε ο CTO της Skycure κ. Yair Amit στην theregister. Το σφάλμα προγραμματισμού θα αποκαλυφθεί στο συνέδριο RSA Europe που θα γίνει στο Άμστερνταμ την Τρίτη.
“Συνήθως μετά από μια αποκάλυψη επικοινωνούμε με τους developers για την επίλυσή του θέματος. Σε αυτή την περίπτωση είναι μια ενδιαφέρουσα πρόκληση το γεγονός ότι υπάρχει μια πολύ μεγάλη λίστα εφαρμογών. Έτσι η κάθε μια από αυτές χρειάζεται διαφορετική προσέγγιση και αδυνατούμε να δώσουμε στους προγραμματιστές τις πληροφορίες που χρειάζονται για να διορθώσουν τις εφαρμογές τους.”
Οι ερευνητές στο Skycure ονόμασαν την επίθεση [PDF] HTTP Request Hijacking. Λειτουργεί κυρίως με την αξιοποίηση αδυναμιών στον τρόπο που οι εφαρμογές επικοινωνούν με τους backend servers που παρέχονται από τους προγραμματιστές ή οποιεσδήποτε άλλες ιστοσελίδες.
Ένας εισβολέας θα πρέπει να υποκλέψει την προσπάθεια μιας εφαρμογής να φέρει τα δεδομένα μέσω HTTP. Αφού επέμβει η απάντηση θα είναι ένα HTTP 301 που θα “λέει” στο πρόγραμμα ότι ο πόρος που ζητήθηκε έχει μετακινηθεί μόνιμα σε άλλη διεύθυνση, αυτήν που ελέγχεται από τον κακόβουλο χρήστη.
Η επίθεση μετατοπίζει αποτελεσματικά το URL που ζητάει μια εφαρμογή σε αυτήν που θέλει ο επιτιθέμενος χωρίς να ειδοποιείται ο ιδιοκτήτης της συσκευής.
