Θέμα ασφαλείας που επιτρέπει σε οποιοδήποτε εισβολέα να εκτελέσει αυθαίρετο κώδικα στο σύστημα ανακαλύφθηκε στο iPass Open Mobile Windows Client.
Το πρόβλημα επηρεάζει τις εκδόσεις 2.4.4 και προηγούμενες του software και μπορεί να αξιοποιηθεί και εξ αποστάσεως από εξουσιοδοτημένο χρήστη.
Το iPass είναι μια υπηρεσία που προσφέρει σύνδεση στο διαδικτύου σε όλο τον κόσμο, μέσω ενός δικτύου WiFi hotspots, όπως αυτά που βρίσκονται στα ξενοδοχεία, στα αεροδρόμια και σε διάφορους επιχειρηματικούς χώρους. Η υπηρεσία παρέχει επίσης και εν πτήση συνδεσιμότητα.
Ο σκοπός είναι να υπάρχει σύνδεση στο Internet διαθέσιμη, με χαμηλότερα τέλη από τα από αυτά που χρεώνουν τα δίκτυα 3G και 4G και χωρίς το μειονεκτήμα του υπερφορτωμένου δικτύου, που σημαίνει αργές ταχύτητες.
Το CERT (Computer Emergency Response Team), του Πανεπιστημίου Carnegie Mellon έχει εκδώσει μια προειδοποίηση σχετικά με την ευπάθεια, την οποία αναγνωρίζει ως CVE-2015-0925 και εκχώρησε χαρακτηρισμό επιπέδου σοβαρότητας 8.5, σύμφωνα με το σύστημα σοβαρότητας ευπαθειών CVSS.
Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τον ερευνητή ασφάλειας, Matthias Kaiser, επικεφαλή του τμήματος έρευνας ευπαθειών στο Code White GmbH στη Γερμανία. Οι developers του software έχουν ήδη κυκλοφορήσει την ενημερωμένη έκδοση 2.4.5, ώστε να διορθωθεί το πρόβλημα.
Σύμφωνα με πληροφορίες από το iPass, το δίκτυο περιλαμβάνει περισσότερα από 60.000 ελεύθερα hotspots, με ανοικτή πρόσβαση, και καλύπτει πάνω από 78.000 ξενοδοχείο και χώρους. Επίσης παρέχει πρόσβαση στο Internet, σε τουλάχιστον 800 τρένα με υποστήριξη WiFi, αλλά και σε 2.200 αεροπλάνα.
Στις 20 Ιανουαρίου, η εταιρεία ενημέρωσε ότι το παγκόσμιου δημόσιου δικτύου WiFi που έχει, αριθμούσε περισσότερα από 50 εκατομμύρια hotspots, παρουσιάζοντας αύξηση 80% σε σύγκριση με το έτος 2013.
Το iPass καλύπτει επίσης και το τομέα των επιχειρήσεων, προσφέροντας πρόσβαση σε περισσότερα από ένα εκατομμύριο παγκόσμια WiFi hotspots με ένα απλό log-in, βάση της εταιρικής πιστοποίησης του χρήστη.
