Умный замок Tapplock содержит множество критических брешей

Как выявлять закрепление злоумышленников в сети?Важная задача атакующих — обосноваться в сети компании и обеспечить устойчивость своих инструментов к помехам со стороны СЗИ и пользователя. На вебинаре Positive Technologies мы рассмотрим популярные приемы злоумышленников и способы их детектирования на примере PT Sandbox. Узнать больше и зарегистрироваться »

Олег Иванов 19 Июня 2018 - 14:25

Домашние пользователи

Уязвимости программ

...

Умный замок Tapplock содержит множество критических брешей

Английская компания Pen Test Partners, специализирующаяся на тестировании на проникновение, проанализировала умный замок от компании Tapplock. Эксперты практически сразу отметили недостатки — «секретный» код для каждой блокировки можно вычислить непосредственно из сетевого адреса устройства.

Это довольно серьезная брешь, так как MAC-адреса общедоступны, делать на их основе секретные коды — безумие, это все равно что просто записать эти коды и оставить на видном месте.

В результате специалистам Pen Test Partners удалось создать программу, которая разблокирует любой замок Tapplock всего за две секунды. Для сравнения — официальная программа разблокирует его за 0,8 секунды.

Но и это еще не все, можно даже не тратить эти две секунды, так как облачные инструменты администрирования Tapplock тоже уязвимы. Об этом сообщил уже независимый эксперт в области ИБ.

Специалист отмечает, что после входа в учетную запись Tapplock вы получаете доступ к чужому аккаунту, достаточно только знать его идентификатор. В итоге специалисту удалось получить личную информацию чужой учетной записи, которая также содержала местоположение открытого замка Tapplock.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Олег Иванов 18 Сентября 2020 - 15:56

iOS Ошибки конфигурации программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Apple

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.