Nowe niemieckie oprogramowanie szpiegowskie

Spiegel Online twierdzi, że stworzone w Niemczech "oprogramowanie do zdalnego monitoringu" wykorzystuje lukę w iTunes, aby w ten sposób infekować określone komputery.

Autorem FinFisher jest niemiecka firma Gamma International GmbH. Okazuje się, że iTunes wykorzystuje niezaszyfrowane żądanie HTTP (o ile nie jest aktywny Apple Software Updater), aby zapytać serwer Apple o najnowszą wersję oprogramowania. Jeśli żądanie nie jest zaszyfrowane, można dość łatwo zmodyfikować URL.

Reklama

Jeśli użytkownik odpowiedział na zapytanie iTunes dotyczące aktualizacji, może zostać przekierowany do specjalnie skonstruowanej strony, której celem jest instalacja oprogramowania szpiegującego. Po zainstalowaniu program jest w stanie, przykładowo monitorować rozmowy przez Skype, jeszcze zanim aplikacja VoIP zacznie je szyfrować.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: iTunes | cyberszpiedzy

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje