warning small

Σοβαρή ευπάθεια στις συνδέσεις SSL/TLS και στα λειτουργικά συστήματα OS X Mavericks

warning_smallH Apple χθες κυκλοφόρησε ξαφνικά μία ενημερωμένη έκδοση του iOS καθώς ανακαλύφθηκε μία ευπάθεια στις συνδέσεις SSL. Μπορεί η ίδια ευπάθεια να επηρεάσει συστήματα OS X; Η απάντηση είναι ΝΑΙ, “η ευπάθεια επηρεάζει τόσο τα iOS όσο και τα OS X λειτουργικά συστήματα”, σύμφωνα με την Crowdstrike.

Με την κυκλοφορία του iOS 7.0.6, του iOS 6.1.6 και του Apple TV firmware 6.0.2, η Apple επιδιόρθωσε ένα ελάττωμα με το οποίο κάποιος “εισβολέας με μια προνομιακή θέση δικτύου μπορεί να πιάσει ή να τροποποιήσει δεδομένα από συνεδρίες που προστατεύονται από SSL/TLS” σύμφωνα με την τεκμηρίωση της εταιρείας.
Προφανώς η ευπάθεια δεν υπάρχει μόνο στο iOS, αλλά και στα συστήματα OS X. Ερευνητές ασφάλειας από τη προαναφερθείσα εταιρεία αποκάλυψαν ότι “Λόγω της συγκεκριμένης ευπάθειας στον ελέγχο ταυτότητας στις πλατφόρμες του iOS και OS X, ένας εισβολέας μπορεί να παρακάμψει τις ρουτίνες επαλήθευσης SSL/TLS από την αρχική προσπάθεια σύνδεσης.”

“Αυτό επιτρέπει σε στον εισβολέα να μεταμφιεστεί και να φαίνεται ότι προέρχεται από ένα αξιόπιστο απομακρυσμένο τελικό σημείο, όπως τον πάροχο του webmail σας και να παρακολουθήσει την κρυπτογραφημένη κίνηση ανάμεσα σε εσάς και στο διακομιστή προορισμού. Μπορεί επίσης να τροποποιήσει τα δεδομένα κατά την μεταφορά τους” εξηγεί ο Alex Radocea της crowdstrike.com.

Η Apple δοκιμάζει αυτή την περίοδο το OS X 10.9.2 για μια επικείμενη κυκλοφορία κάποια στιγμή μέσα στις επόμενες ημέρες ή εβδομάδες. Η ανακάλυψη μιας τέτοιας σοβαρή ευπάθειας θα μπορούσε να επιταχύνει την κυκλοφορία.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).