MitM tehnologija

Svi korisnici Gmail aplikacije na Appleovom iOS-u izloženi su sigurnosnom riziku

Sci-Tech / Flash | 13. 07. 2014. u 09:03 Z.D.

Tekst članka se nastavlja ispod banera

Bez obzira na to što je Google prije nekoliko mjeseci objavio kako je njihov Gmail "najsigurniji servis za elektroničku poštu ikada", čini se da to nije baš do kraja točno...

Konkretnije, to nije točno kada su u pitanju korisnici koji na svojim uređajima s Appleovim mobilnim operativnim sustavom iOS imaju instaliranu aplikaciju Gmail.

Prema navodima s bloga tvrtke Lacoon koja se primarno bavi analizom sigurnosti na mobilnim uređajima, Gmail na iOS-u ima sigurnosni propust, koji sve korisnike izlaže riziku.

Radi se o mogućnosti da hakeri, koji primjerice žele "provaliti" u komunikaciju putem elektroničke pošte na Gmailu mogu takozvanom "Man-in-the-Middle" (MitM) tehnikom mogu doći u posjed bilo kojeg e-maila, bez obzira na enkripciju koju Google koristi kako bi zaštitio privatnost korisnika.

Problem je u sigurnosnim SSL certifikatima, koji zbog ovog propusta mogu biti lažirani, kako bi oni koji žele doći u posjed određenih e-mailova mogli "odglumiti" da šalju ispravan certifikat, a to uređaj s iOS-om nažalost neće prepoznati i spriječiti upad uljeza u elektroničku komunikaciju.

Michael Shaulov, CEO i suosnivač Lacoon Mobile Security objasnio je ukratko o čemu se radi: "Da, ovaj sigurnosni propust ostavlja mogućnost da svi oni koji koriste iPhone ili iPad budu ugroženi, jer potencijali napadači mogu pristupiti njihovim enkriptiranim e-mailovima, a da oni to uopće ne znaju. Oni koji koriste MitM tehniku mogu "provaliti" u e-mail, modificirati, mijenjati i brisati sve što žele."

Google se za sada nije oglasio po pitanju ovog propusta, a Lacoon savjetuje, dok se ne pojavi zakrpa i ne otkloni ovaj problem, da svi sa uređajima na iOS-u prakticiraju dodatne korake kako bi se zaštitili.

Prvo, potrebno je provjeriti da se u konfiguraciji ne koriste takozvani "root" certifikati, osigurati, ako je moguće, korištenje VPN konekcije i provjeravati je li zabilježen MitM napad pomoću alata na mreži.

Ovo se posebno odnosi na koje koji Gmail koriste u korporativne svrhe, jer bi šteta nastala "provalom" u njihove e-mailove mogla biti ogromna.

Kopirati
Drag cursor here to close