Уязвимость в библиотеке Intel CrossWalk позволяет осуществить MitM-атаку
Исследователи из компании Nightwatch Cybersecurity сообщили об обнаружении уязвимости в кросс-платформенной библиотеке Intel CrossWalk, предназначенной для разработки приложений под iOS, Windows Phone и Android.
Уязвимость (CVE-2016-5672) существует из-за ошибки в реализации фреймворка для разработки под Android, позволяющей перманентно принять недоверенный SSL-сертификат. В результате приложение больше не пытается осуществить валидацию любых других SSL-сертификатов. Удаленный пользователь может обменом заставить жертву принять недоверенный сертификат, осуществить атаку «человек посередине» и похитить важные данные.
Специалисты Nightwatch Cybersecurity проинформировали о проблеме команду разработчиков Intel CrossWalk. В настоящее время исправленные версии библиотеки - 19.49.514.5 (stable), 20.50.533.11 (beta), 21.51.546.0 (beta), 22.51.549.0 (canary) уже доступны на сайте разработчика.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш