la 07-04-2020 02:21 PM
La mai puțin de o săptămână de la apariția sistemului de operare iOS 13.4 cercetătorii companiei ProtonVPN au descoperit o vulnerabilitate nouă ce ar permite unui atacator să intercepteze conexiunile securizate de tip VPN.
Această vulnerabilitate este cauzată de faptul că sistemul de operare iOS nu închide conexiunile existente, atunci când este inițiată o conexiune de tip tunel VPN. Vulnerabilitatea este prezentă deopotrivă în versiunile iOS 13.3.1 și 13.4.
Deoarece tot mai mulți angajați utilizează diverse servicii VPN pentru lucrul de la distanță în contextul COVID-19, cercetătorii ProtonVPN au considerat oportună publicarea vulnerabilității, cu toate că nu a fost identificată încă o modalitate de remediere.
Aceștia au considerat că este mai important ca furnizorii de servicii VPN și clienții acestora să fie informații cu privire la aceste atacuri de interceptare a traficului și au propus o alternativă provizorie pentru limitarea posibilităților de exploatare, prin activarea și dezactivarea modului avion înainte de inițierea tunelului VPN.
Sursa - https://nakedsecurity.sophos.com/2020/03/30/apples-ios-13-4-hit-by-vpn-bypass-vulnerability/
la 07-04-2020 02:23 PM
la 07-04-2020 02:34 PM
la 08-04-2020 09:37 AM
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor