Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Τρύπα στα iOS 8 επιτρέπει κατάρρευση οποιουδήποτε iPhone μέσω Wi-Fi

iOS 8

Ερευνητές ανακάλυψαν ευπάθεια zero-day στα iOS 8, η οποία δύναται να προκαλέσει κατάρρευση σε συσκευές της Apple όπως τα iPhones,  τα iPads και τα iPods, όταν οι συσκευές συνδέονται σε κακόβουλο ασύρματο δίκτυο.

Λειτουργεί σαν μια επίθεση DoS (denial of service), στις συσκευές με το λειτουργικό σύστημα της Apple, που έχει ως αποτέλεσμα την κατάρρευση είτε μεμονωμένων εφαρμογών είτε και ολόκληρου του iPhone του χρήστη.

NO iOS Ζone

Οι Adi Sharabani και Yair Amit της εταιρείας security κινητής τηλεφωνίας, Skycure, παρουσίασαν την πρόσφατη έρευνα του με τίτλο “ΝΟ iOS Zone” στο συνέδριο security RSA στο San Francisco.

Είναι πιθανόν ένας επιτιθέμενος να δημιουργήσει κακόβουλα Wi-Fi  networks ώστε να κρασάρει κινητά χρηστών σε κοντινή απόσταση με απίστευτη ακρίβεια. Η επίθεση No iOS Zone, είναι ικανή να καταστήσει τις εντός εμβέλειας συσκευές άχρηστες , ενεργοποιώντας τους σταθερούς αριθμούς των reboot.

Δεν είναι τίποτα άλλο παρά μία DoS attack.

…η οποία καθιστά την συσκευή, μη προσβάσιμη για τον χρήστη, όπως ακριβώς στην περίπτωση των websites ή των servers.

[blockquote]“Ο καθένας μπορεί να πάρει ένα router και να φτιάξει ένα [κακόβουλο] Wi-Fi hotspot που θα αναγκάζει τις συσκευές εντός εμβέλειας να συνδεόνται αυτόματα στο δίκτυο του hacker και στην συνέχεια θα χειρίζονται την κίνηση έτσι ώστε να προκαλέσει κατάρρευση των εφαρμογών αλλά και του λειτουγικού συστήματος της συσκευής.”[/blockquote] Αναφέρει χαρακτηριστικά ο Sharabani στην ομιλία του στο RSA.

Τί μπορεί να γίνει λοιπόν για να ξεφορτωθείτε το κακόβουλο Wi-Fi; Απλά τρέξτε μακριά! Το μόνο που μπορείτε να κάνετε είναι να βγείτε από την ζώνη εμβέλειας του κακόβουλου δικτύου. Δεν είναι μια επίθεση DoS κατά την οποία δεν μπορείς να χρησιμοποιήσεις το Wi-Fi σου, αλλά που δεν μπορείς να κάνεις καθόλου χρήση της συσκευής σου. Ένα άλλο καλό μέτρο προστασίας είναι το να μην συνδέεσαι σε οποιοδήποτε ανοικτό Wi-Fi εντοπίσεις με το κινητό σου.

Τόσο ο Sharabani όσο και ο Amit, ήρθαν σε επαφή με την Apple γι’ αυτό το ζήτημα, αλλά δεν είναι ακόμα σαφές κατά πόσον η εταιρεία θα κυκλοφορήσει μια ολοκληρωμένη διόρθωση ή όχι. Εξαιτίας αυτού, το δίδυμο της SkyCure, αποφάσισε να μην προβεί σε περαιτέρω αποκαλύψεις σχετικά με την τρύπα και τα exploits.

Παρακολουθείστε την διαδικασία στο παρακάτω βίντεο.

[youtube url=»https://youtu.be/PmgI0LaFYLA»]

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *