Исследователи: в Apple Siri используется сетевая технология, чреватая серьезными уязвимостями

ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → Исследователи: в Apple Siri используется сетевая технология, чреватая серьезными уязвимостями
КиТ :: Будь в СЕТИ!

На конференции Black Hat было представлено исследование, посвященное отсутствию в современном ПО безопасности поддержки технологии Multipath TCP, которая используется в голосовом помощнике Siri компании Apple и в некотором оборудовании Cisco и Juniper. MPTCP это усовершенствованный вариант традиционного протокола TCP, позволяющий одновременно передавать данные по нескольким соединительным трактам, например по Wi-Fi и сети сотовой связи, тем самым повышая скорость и надежность.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

В IETF пока только экспериментируют с MPTCP, но обратная совместимость с TCP уже позволяет применять обновленный протокол, чем и воспользовались в Apple. Но проблема в том, что разделение потока данных между несколькими трактами «сбивает с толку» рассчитанные на обычный TCP межсетевые экраны и инструменты углубленной проверки пакетов, отметили исследователи. По их мнению, с помощью MPTCP можно «обойти практически любое защитное средство».

В частности, одна из особенностей MPTCP в том, что при его использовании исчезает привязка к конкретному IP-адресу — поток данных может поступать с нескольких адресов, средства безопасности не «видят» весь поток пакетов целиком и могут не распознать вредоносную активность. По сведениям исследователей, на сегодня вообще нет защитного ПО, учитывающего эту особенность.

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
/*Выпадайка рубрик справа/внизу*/.advert ul,.content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;}.cd-accordion-menu li,.list_menu_compact li{padding:0;margin-left:10px;}.hidden,label+ .cd-accordion-menu,.cd-accordion-menu ul,.hidden:checked+label .equiv{display:none;}.hidden:checked+label+ul,.hidden:checked+label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню-скрыть*/#mob_menu{display:none;}/*Новости-анонс*/#phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → Исследователи: в Apple Siri используется сетевая технология, чреватая серьезными уязвимостями