Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

вторник, 22 ноября 2011 г.

Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями

Компания Gamma International GmbH использует функционал обновления iTunes для установки трояна FinFisher на системы пользователей.

По данным немецкого издания Spiegel Online , в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple.

Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями

Уязвимость в iTunes заключается в том, что программа передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Так как запрос посылается в открытом виде, злоумышленник может с помощью атаки человек посередине выполнить подмену URL, перенаправив его на сторонний источник. Если пользователь, получив сообщение от службы обновления iTunes, инициирует установку новой версии, окажется на специально сформированной странице, предлагающей скачать вредоносную программу под видом легитимного продукта. Групон сайт скидок на товары uegjy быстро и удобно.

После установки трояна на компьютер, он может, например, вести журнал переписки в Skype. Напомним, что схожий функционал присутствует в шпионской программе, разработанной компанией DigiTask при поддержке правительства Германии.

С подробным описанием уязвимости в iTunes можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410103.php

Комментариев нет: