Menu
CHIP Speedtest

Hesla v otevřeném textu

14.01.2011 16:18 | Redakce Chip
Hesla v otevřeném textu
U finančního softwaru by člověk předpokládal, že jeho výrobci budou klást zvláštní důraz na zabezpečení. Jak se ale ukázalo, ne vždy je tomu tak...

Například u společnosti PayPal, dceřiné firmy eBay, tomu tak není: viaForensics, bezpečnostní společnost z USA, objevila v aplikaci pro iPhone od PayPal bezpečnostní mezeru, která útočníkům prostřednictvím útoku „man in the middle“ umožňuje dostat se k uživatelskému jménu a heslu majitele mobilu.
Aby se data dala načíst, musí se oběť ve veřejné WLAN připojit přes aplikaci v iPhonu k PayPal. Normálně pak telefon zkontroluje certifikát webové stránky a spojení dovolí. U PayPal aplikace se však každá webová stránka, tedy i zmanipulovaná hackerská stránka, může vydávat za stránku PayPal. Údaje o účtu pak aplikace v otevřeném textu pošle domněle pravé stránce PayPal. Záplata byla podle firmy PayPal předána Applu a v době vyjití tohoto čísla Chipu by už měla být k dispozici uživatelům.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání