ЗАРЕЖДАНЕ...
Начало
Пловдив
Анализите
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Музика
Личности
Културни
Кино и филми
Други
Кулинарни
Ако имате тези приложения, сте в опасност | ||||||
| ||||||
Центърът за киберсигурност на Synopsys (CyRC) предупреди за алармиращи разкристия в три приложения - Lazy Mouse, Telepad и PC клавиатура. Lazy Mouse, Telepad и PC Keyboard са приложения за клавиатура и мишка, които се свързват към сървър на настолен или лаптоп, и предават събития от мишката и клавиатурата към сървъра. Безплатните и платените версии на тези три приложения имат общо повече от два милиона изтегляния от Google Play. Проучването на CyRC разкри слаби или липсващи механизми за удостоверяване, липсващо разрешение и несигурни комуникационни проблеми в трите приложения. Използването на уязвимостите при удостоверяване и оторизация може да позволи на отдалечени неупълномощени нападатели да изпълняват произволни команди. По същия начин експлоатиране на уязвимостта на несигурната комуникация разкрива натисканията на клавишите на потребителя, включително лична информация като потребителски имена и пароли. Приложенията за мишка и клавиатура използват различни мрежови протоколи за обмен на инструкции за натискане на мишката и клавишите. Въпреки че всички уязвимости са свързани с внедряването на удостоверяване, оторизация и предаване, механизмът за отказ на всяко приложение е различен. CyRS откри уязвимости, които позволяват заобикаляне на удостоверяването и дистанционно изпълнение на код в трите приложения, но не намери нито един метод за експлоатация, който да се прилага и за трите. |
Зареждане! Моля, изчакайте ...
Все още няма коментари към статията. Бъди първият, който ще напише коментар!
Още новини от Любопитни новини:
ИЗПРАТИ НОВИНА
Виж още:
Търсещ работа по морето срина алчните ни бизнесмени
20:01 / 19.05.2024
Над 3000 пенсионери получиха допълнително по 200 лева
11:37 / 20.05.2024
Алгафари за "Ергенът": Не, няма такава жена в България
10:30 / 19.05.2024
Две двойки от Hell`s Kitchen останаха приятели и след предаването
21:17 / 20.05.2024
Изписаха Росица Пейчева и бебето
13:20 / 20.05.2024
Актуални теми
Абонамент
Анкета