CH azonosító
CH-3920Angol cím
PayPal for iPhone Certificate Verification Security IssueFelfedezés dátuma
2010.11.08.Súlyosság
AlacsonyÖsszefoglaló
A PayPal for iPhone olyan sérülékenysége vált ismertté, amelyet kihasználva támadók hamisítás támadásokat hajthatnak végre.
Leírás
A sérülékenység oka, hogy az alkalmazás nem ellenőrzi megfelelően a fizetési szolgáltatás weboldalának szerver tanúsítványait. Ez kihasználható egy MitM (Man-in-the-Middle) támadással a weboldal meghamisítására és felhasználónevek, jelszavak felfedésére.
A sérülékenységet a 3.0.1. előtti verziókban fedezték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itunes.apple.com
SECUNIA 42115