شماره: IRCNE2015062552
تاريخ:04/06 /94
بنا به گزارش محققان امنيتي از بيت ديفندر، برنامه كاربردي Instapaper داراي يك نقص امنيتي است.
روز پنج شنبه، گروه امنيتي بيت ديفندر ادعا كرد كه يك آسيب پذيري را در برنامه كاربردي Instapaper كشف كردند كه كاربر را در برابر حملات MitM آسيب پذير مي كند. اگر كاربري به شبكه واي فاي كه توسط مهاجم كنترل مي شود وارد شود، كانال ارتباطي كه توسط اين برنامه استفاده مي شود مي تواند با استفاده از يك گواهينامه جعلي و ابزار ردگيري ترافيك ردگيري شود و اين امر منجر به افشاي اعتبارنامه هاي لاگين و اطلاعات ورود كاربر مي شود.
برنامه Instapaper يك برنامه تلفن همراه موجود براي نسخه هاي اندرويد و iOS مي باشد كه مقاله ها را براي حالت آفلاين ذخيره مي كند. اين برنامه بيشتر صفحات وب را به صورت يك متن ساده براي دستگاه هاي تلفن همراه مانند گوشي هاي هوشمند و تبلت ها ذخيره مي كند.
- 6