FAIL (the browser should render some flash content, not this).
VACСобытияБезопасность в сети → Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями

Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями

Компания Gamma International GmbH использует функционал обновления iTunes для установки трояна FinFisher на системы пользователей.

По данным немецкого издания Spiegel Online , в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple.

Уязвимость в iTunes заключается в том, что программа передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Так как запрос посылается в открытом виде, злоумышленник может с помощью атаки человек посередине выполнить подмену URL, перенаправив его на сторонний источник. Если пользователь, получив сообщение от службы обновления iTunes, инициирует установку новой версии, он окажется на специально сформированной странице, предлагающей скачать вредоносную программу под видом легитимного продукта.

После установки трояна на компьютер, он может, например, вести журнал переписки в Skype. Напомним, что схожий функционал присутствует в шпионской программе, разработанной компанией DigiTask при поддержке правительства Германии.

Билл гейтс
Компания Novell подала иск против Microsoft, обвиняя компанию в злоупо ...

Музыка
Компания Universal Music Group обвиняет музыкальный сервис Grooveshark ...

Источник: http://www.securitylab.ru/


© VAC-Visual.ru, 2009-2012.