Sejumlah Perisian Mac OS Terdedah Kepada Serangan Pengodam – Termasuk uTorrent, Sketch

Sejumlah Perisian Mac OS Terdedah Kepada Serangan Pengodam – Termasuk uTorrent, Sketch

Diterbitkan pada Feb 10, 2016 oleh .

Hari demi hari, pelbagai masalah sekuriti dikenal pasti yang melibatkan pelbagai platform. Terkini, sebuah kerentanan ditemui pada Sparkle, salah satu framework yang digunakan pembangun perisian untuk menawarkan kemaskini semasa kepada perisian yang dibangunkan mereka.

Kerentanan padanya membolehkan serangan MiTM (Man-In-The-Middle) dilakukan, dimana pengodam boleh memanipulasi data yang dihantar dan diterima pengguna dan pelayan, seterusnya menyertakan kod yang berbahaya yang boleh mencuri data dan sebagainya.

Sejumlah perisian menggunakan framework Sparkle ini terdedah dengan kerentanan dan masalah sekuriti ini, termasuk uTorrent 1.8.7, Sketch 3.5.1, Camstasia 2.10.4, dan VLC Media Player yang lama (pihak VLC telah mengeluarkan kemaskini baru beberapa hari lepas).

Masalah utama ini berlaku adalah kerana sambungan dilakukan oleh perisian ke pelayan mereka melalui sambungan HTTP, dan bukannya HTTPS. Pihak Sparkle telah mengemaskini framework mereka dengan penyelesaian untuk kerentanan ini, tetapi ia tidak diketahui bilakah pihak pembangun perisian akan mengimplementasikannya pada perisian mereka.


TIPS & ULASAN