Nowe niemieckie szpiegowskie oprogramowanie

Spiegel Online twierdzi, 偶e stworzone w Niemczech "oprogramowanie do zdalnego monitoringu" wykorzystuje luk臋 w iTunes, aby w ten spos贸b infekowa膰 okre艣lone komputery.

Autorem FinFisher jest niemiecka firma Gamma International GmbH. Okazuje si臋, 偶e iTunes wykorzystuje niezaszyfrowane 偶膮danie HTTP (o ile nie jest aktywny Apple Software Updater), aby zapyta膰 serwer Apple o najnowsz膮 wersj臋 oprogramowania. Je艣li 偶膮danie nie jest zaszyfrowane, mo偶na do艣膰 艂atwo zmodyfikowa膰 URL.

Je艣li u偶ytkownik odpowiedzia艂 na zapytanie iTunes dotycz膮ce aktualizacji, mo偶e zosta膰 przekierowany do specjalnie skonstruowanej strony, kt贸rej celem jest instalacja oprogramowania szpieguj膮cego.

Po zainstalowaniu program jest w stanie, przyk艂adowo monitorowa膰 rozmowy przez Skype, jeszcze zanim aplikacja VoIP zacznie je szyfrowa膰.

殴r贸d艂o:
hacking.pl