آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

محقق امنیتی دیوید کومبر یک آسیب‌پذیری گواهینامه‌ی SSL را در نرم‌افزار Kaspersky Safe Browser در سامانه عامل iOS کشف کرده است.

بنا بر مشاوره‌نامه منتشرشده بر روی وبگاه امنیتی کومبر، این آسیب‌پذیری (CVE-۲۰۱۶۰۶۲۳۱) به مهاجمان اجازه می‌دهد تا با ارائه‌ی یک گواهینامه‌ی جعلی SSL برای یک وب‌گاه امن که این نرم‌افزار آن را به‌سادگی خواهد پذیرفت؛ حملاتی را از نوع مرد میانی صورت دهند.

این اشکال به این دلیل رخ می‌دهد که زمانی این نرم‌افزار به وب‌گاه‌های امن متصل می‌شود، نمی‌تواند آن دسته از اعتبارنامه‌های SSL را که دریافت می‌کند، اعتبارسنجی کند و نسخه‌های ۱.۶.۹ و پایین‌تر تحت تأثیر این آسیب‌پذیری قرار می‌گیرند.

کومبر در تاریخ ۲۳ ژوئن به کسپرسکی در مورد این حفره اطلاع‌رسانی کرده است و این آسیب‌پذیری در تاریخ ۲۸ جولای با انتشار نسخه‌ی ۱.۷.۰ از این نرم‌افزار وصله شده است. به کاربران توصیه شده است که نرم‌افزار خود را در اسرع وقت به آخرین نسخه به‌روزرسانی کنند.

کسپرسکی در مشاوره‌نامه خود گفته است «که این آسیب‌پذیری تنها زمانی قابل بهره‌برداری خواهد بود که کاربر یک پیوند HTTPS آلوده را باز کند که به‌وسیله‌ی موتور ضد فیشینگ و ضدبدافزاری که در این نرم‌افزار تعبیه شده است، شناسایی نشده باشد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.