Niedociągnięcia w systemach Android, Windows, iOS pozwalają hakować Gmail

gmail

Z najświeższych informacji na temat bezpieczeństwa możemy się dowiedzieć, że testerzy znaleźli sposób na zhakowanie Gmaila. Szacuje się, że możliwość powodzenia tej metody wynosi 92%.

Testerzy z University of California Riverside Bourns College of Engineering i University of Michigan znaleźli słabe punkty następujących systemów mobilnych: Android, Windows i iOS, dzięki którym można wykraść dane personalne.

Odkryto również, że pewne szkodliwe aplikacje mogą uzyskać dostęp do pamięci współdzielonej na urządzeniach mobilnych i potencjalnie wyciągać  informacje od innych aplikacji, takich jak Gmail. W trakcie monitorowania aktywności, odkryto, że można włamać się do aplikacji z 82-92% sukcesu.

Analityk bezpieczeństwa David Jacobs przeprowadził badania we własnym salonie i znalazł 14 dziur w dwóch modelach NAS, jedną w SmartTV oraz kilka potencjalnie ukrytych funkcji w routerze.

Najpoważniejsze z dziur wykryto w modelach NAS, zaś kilka z nich pozwala atakującemu na zdalne wykonywanie poleceń systemowych z najwyższymi uprawnieniami administracyjnymi. Testowane urządzenia miały także słabe domyślne hasła, wiele plików konfiguracyjnych miało źle przydzielone uprawnienia oraz zawierało hasła w postaci zwykłego tekstu. W szczególności domyślne hasło administratora dla jednego z badanych urządzeń, zawierało tylko jedną cyfrę. Inne urządzenia mobilne posiadały nawet wspólny plik konfiguracyjny z zaszyfrowanymi hasłami do wszystkich sieci.

admin

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *