Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Αγαπητέ Apple User! Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!

Αγαπητέ Apple User! Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!!
Αγαπητέ Apple User! Άσε για λίγο τον καφέ σου στην άκρη και Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!!

Apple: Βρέθηκαν νέες ευπάθειες ασφαλείας στο framework που χρησιμοποιείται από αρκετά Mac apps και αφήνει την πόρτα ανοιχτή για τους κακόβουλους δράστες να πραγματοποιήσουν Man-in-the-Middle (MitM) attacks.

Το framework για το οποίο γίνεται λόγος είναι το Sparkle, το οποίο πολλά third-party OS X apps, συμπεριλαμβανομένων των  Camtasia, uTorrent, Duet Display και  Sketch, χρησιμοποιούν για να πραγματοποιήσουν αυτόματα updates στο background.

Το Sparkle είναι ένα open source software διαθέσιμο στο GitHub. Το framework υποστηρίζει Mac OS X versions 10.7 έως 10.11 και  Xcode 5.0 έως 7.0.

Οι ευπάθειες του Sparkle ανακαλύφθηκαν από τον Radek, έναν ερευνητή ασφαλείας στα τέλη του Ιανουαρίου και αναφέρθηκε πως επηρεάζουν τα Apple Mac apps που χρησιμοποιούν:

  • Ένα outdated και ευπαθές version του Sparkle updater framework.
  • Ένα unencrypted HTTP channel για τη λήψη πληροφοριών από τους update servers.
[button type=»link» link=»https://secnews.gr/101189/blackhat-vs-whitehat-hackers/» size=»btn-large» variation=»btn-inverse»]Διαβάστε ακόμα: BlackHat VS. WhiteHat | Ο πόλεμος των hackers έχει ήδη ξεκινήσει![/button]

 

Video Proof-of-Concept Attack

Μπορείτε να παρακολουθήσετε αυτό το proof-of-concept (PoC) attack video στο οποίο εξηγείται πως λειτουργεί η επίθεση που διεξάγεται εναντίον ενός ευπαθούς version του Sequel Pro app:

Πως μπορώ να προστατευθώ ?

Παρόλο που το Sparkle έχει επιδιορθωθεί, στην νεότερη έκδοση του Sparkle Updater, δεν είναι εύκολο να εγκαταστήσετε το patch.

Ο Radek προειδοποιεί μέσω ενός email ότι το βασικότερο πρόβλημα είναι πως οι developers που δημιούργησαν τα apps απαιτείται να κάνουν update το  Sparkle framework εντός των apps τους, κάτι το οποίο όπως καταλαβαίνουμε δεν είναι εφικτό.

Το update process απαιτεί από τον developer να:

  1. Κάνει Download την τελευταία έκδοση του Sparkle Updater
  2. Να Checkάρει αν η τελευταία έκδοση είναι συμβατή με το  app του
  3. Να δημιουργήσει μερικά test cases, να κάνει verify update
  4. Να στείλει το security issue  και να δημοσιοποιήσει την νέα έκδοση του app του

Εφόσον η διαδικασία αυτή ολοκληρωθεί. οι χρήστες θα μπορούν να ελέγξουν για το app update και να κάνουν download το νεότερο  version του συγκεκριμένου app.Apple vulnerability Apple vulnerability Apple vulnerability Apple vulnerability

Μέχρι να γίνει αυτό όμως, οι χρήστες δεν μπορούν να είναι σίγουροι αν κάποιο app στον υπολογιστή τους είναι ασφαλές, οπότε θα πρέπει να αποφεύγουν την σύνδεσή τους σε μη ασφαλή δίκτυα Wi-Fi, ή εναλλακτικά να χρησιμοποιούν κάποιο Virtual Private Network (VPN).

[button type=»link» link=»https://secnews.gr/100610/ethihak-security/» size=»btn-large» variation=»btn-success»]Το πρώτο EthiΗak live Contest είναι ΓΕΓΟΝΟΣ!!!!! Infocom 2016 – EthiHak Contest – Δήλωσε συμμετοχή ΣΗΜΕΡΑ![/button]
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *