Vulnerabilitate VPN in iOS 13.3 si 13.4
- Marchează ca nou
- Bookmark
- Urmărește răspunsurile
- Nu mai urmări
- Abonează-te la fluxul RSS
- Evidenţiază
- Tipăreşte
- Raportează conţinutul inadecvat
la 07-04-2020 02:21 PM
La mai puțin de o săptămână de la apariția sistemului de operare iOS 13.4 cercetătorii companiei ProtonVPN au descoperit o vulnerabilitate nouă ce ar permite unui atacator să intercepteze conexiunile securizate de tip VPN.
Această vulnerabilitate este cauzată de faptul că sistemul de operare iOS nu închide conexiunile existente, atunci când este inițiată o conexiune de tip tunel VPN. Vulnerabilitatea este prezentă deopotrivă în versiunile iOS 13.3.1 și 13.4.
Deoarece tot mai mulți angajați utilizează diverse servicii VPN pentru lucrul de la distanță în contextul COVID-19, cercetătorii ProtonVPN au considerat oportună publicarea vulnerabilității, cu toate că nu a fost identificată încă o modalitate de remediere.
Aceștia au considerat că este mai important ca furnizorii de servicii VPN și clienții acestora să fie informații cu privire la aceste atacuri de interceptare a traficului și au propus o alternativă provizorie pentru limitarea posibilităților de exploatare, prin activarea și dezactivarea modului avion înainte de inițierea tunelului VPN.
Sursa - https://nakedsecurity.sophos.com/2020/03/30/apples-ios-13-4-hit-by-vpn-bypass-vulnerability/
- Marchează ca nou
- Bookmark
- Urmărește răspunsurile
- Nu mai urmări
- Abonează-te la fluxul RSS
- Evidenţiază
- Tipăreşte
- Raportează conţinutul inadecvat
la 07-04-2020 02:23 PM
- Marchează ca nou
- Bookmark
- Urmărește răspunsurile
- Nu mai urmări
- Abonează-te la fluxul RSS
- Evidenţiază
- Tipăreşte
- Raportează conţinutul inadecvat
la 07-04-2020 02:34 PM
- Marchează ca nou
- Bookmark
- Urmărește răspunsurile
- Nu mai urmări
- Abonează-te la fluxul RSS
- Evidenţiază
- Tipăreşte
- Raportează conţinutul inadecvat
la 08-04-2020 09:37 AM
