Szerző: Hlács Ferenc

2015. április 22. 09:48

Megadja magát a rosszindulatú Wi-Finek az iOS 8

Ideiglenesen használhatatlanná tehetik a csatlakozott iOS 8-as eszközöket a rosszindulatú Wi-Fi hálózatok. A nemrég felfedezett sebezhetőséget kihasználva a futó alkalmazások kényszerített összeomlása mellett, egyes esetekben maga a rendszer is újraindulási hurokba kerülhet.

HIRDETÉS

Új, appgyilkos sebezhetőség fenyegeti az iOS-t, amelyet kihasználva támadók az alkalmazások mellett akár az operációs rendszert is sorozatos összeomlásra kényszeríthetik. A zero-day hibát Adi Sharabani és Yair Amit, a Skycure szakértői fedezték fel, és a San Franciscó-i RSA biztonsági konferencián demonstrálták is.

Az iOS 8-ban talált biztonsági rés egy módosított szoftverrel felszerelt Wi-Fi routerről továbbított,  speciális SSL tanúsítvánnyal aknázható ki, amely az SSL kommunikációt folytató alkalmazások, azaz a rendszerre elérhető appok zömének összeomlását okozza, sőt a kutatók kísérletei során néhány készülék végtélen reboot ciklusba került és gyakorlatilag teljesen használhatatlanná vált. Utóbbi helyzet különösen kellemetlen, hiszen a felhasználó a folyamatosan újrainduló eszközön ki sem tudja kapcsolni a Wi-Fi kapcsolatot, ezáltal pedig egészen addig képtelen lesz használni telefonját, míg az a kompromittált router hatósugarában van.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x)

A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x) A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

Ahhoz, hogy az iOS-es készülékek támadhatók legyenek, a felhasználóknak először csatlakozniuk kell a támadók Wi-Fi hálózatára - a Skycure szerint ugyanakkor ez a feltétel kijátszható, olyan módszerekkel, mint például a cég által 2013-ban felfedezett "WiFiGate" névre keresztelt biztonsági rés, amelyen keresztül az adott hálózat hatókörében lévő eszközök anélkül vehető rá a csatlakozásra, hogy a felhasználó kezdeményezné azt. Nincs szó bonyolult trükkökről, elég ha a támadók olyan népszerű SSID-t használnak, amelyek esetében a telefonok tulajdonosai nagy valószínűséggel automatikus kapcsolódást állítottak be (például "Home"). Sőt, találgatásra sincs feltétlenül szükség, a Skycure korábbi elemzése szerint ugyanis egyes szolgáltatók alapértelmezetten beállítanak néhány "megbízható" SSID-t az általuk forgalmazott készülékeken, amelyekre azok automatikusan csatlakoznak - a potenciális támadóknak elég ezek listájáról kiválogatni a szimpatikusabbakat.

A fentiek különösebb probléma nélkül kombinálhatók egy kisméretű készülékben, amellyel tetszőleges helyen, az adott router hatósugarának megfelelő méretű iOS-gyilkos hálózat, vagy ahogy a kutatók elnevezték, "No iOS Zone" hozható létre, ez pedig értelemszerűen komoly gondokat okozhat olyan forgalmasabb csomópontoknál, mint például a repterek. Az ilyen veszélyek elkerüléséhez érdemes lecsatlakozni az adott hálózatról vagy egyszerűen kimenni annak hatóköréből - továbbá kerülni a gyanús, ingyenes hotspotokat. A Skycure szerint - bár egyelőre hivatalosan még nem erősítették meg - az iOS 8.3-as verziója valószínűleg orvosolja a problémát, a frissítés minden felhasználónak erősen ajánlott.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. november 30. 19:07

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.