Исследователи: в Apple Siri используется сетевая технология, чреватая серьезными уязвимостями

08:06 08.08.2014 |   1532



Разделение потока данных между несколькими трактами в протоколе Multipath TCP «сбивает с толку» межсетевые экраны и инструменты углубленной проверки пакетов.

На конференции Black Hat было представлено исследование, посвященное отсутствию в современном ПО безопасности поддержки технологии Multipath TCP, которая используется в голосовом помощнике Siri компании Apple и в некотором оборудовании Cisco и Juniper. MPTCP это усовершенствованный вариант традиционного протокола TCP, позволяющий одновременно передавать данные по нескольким соединительным трактам, например по Wi-Fi и сети сотовой связи, тем самым повышая скорость и надежность.

В IETF пока только экспериментируют с MPTCP, но обратная совместимость с TCP уже позволяет применять обновленный протокол, чем и воспользовались в Apple. Но проблема в том, что разделение потока данных между несколькими трактами «сбивает с толку» рассчитанные на обычный TCP межсетевые экраны и инструменты углубленной проверки пакетов, отметили исследователи. По их мнению, с помощью MPTCP можно «обойти практически любое защитное средство».

В частности, одна из особенностей MPTCP в том, что при его использовании исчезает привязка к конкретному IP-адресу — поток данных может поступать с нескольких адресов, средства безопасности не «видят» весь поток пакетов целиком и могут не распознать вредоносную активность. По сведениям исследователей, на сегодня вообще нет защитного ПО, учитывающего эту особенность.


Теги: Информационная безопасность Apple Уязвимости Siri


На ту же тему: