Problema de seguran├ža no iPass Open Mobile Windows Client

eu passo

Um problema de seguran├ža que permite que qualquer invasor execute c├│digo arbitr├írio no sistema foi descoberto em eu passo Abra o Windows Mobile Client.

O problema afeta as vers├Áes 2.4.4 e anteriores do software e pode ser usado remotamente por um usu├írio autorizado.

O IPass ├ę um servi├žo que se conecta ├á Internet em todo o mundo por meio de uma rede de pontos de acesso WiFi, como os encontrados em hot├ęis, aeroportos e v├írias instala├ž├Áes comerciais. O servi├žo tamb├ęm fornece conectividade de v├┤o.

O objetivo ├ę ter uma conex├úo ├á Internet dispon├şvel, com taxas mais baixas do que as cobradas pelas redes 3G e 4G e sem a desvantagem de uma rede sobrecarregada, o que significa velocidades baixas.

O CERT (Computer Emergency Response Team) da Universidade Carnegie Mellon emitiu um aviso sobre vulnerabilidade, que reconhece como CVE-2015-0925, e atribuiu um n├şvel de gravidade de 8,5, de acordo com o sistema de gravidade CVSS.

A vulnerabilidade foi descoberta e relatada pelo pesquisador de seguran├ža Matthias Kaiser, chefe do departamento de pesquisa de vulnerabilidades da Code White GmbH na Alemanha. Os desenvolvedores de software j├í lan├žaram a vers├úo 2.4.5 para corrigir o problema.

Segundo informa├ž├Áes do iPass, a rede inclui mais de 60.000 hotspots gratuitos, com acesso aberto, e cobre mais de 78.000 hot├ęis e instala├ž├Áes. Tamb├ęm fornece acesso ├á Internet em pelo menos 800 trens com suporte a WiFi, al├ęm de 2.200 aeronaves.

Em 20 de janeiro, a empresa anunciou que sua rede Wi-Fi p├║blica global tinha mais de 50 milh├Áes de hotspots, um aumento de 80% em rela├ž├úo a 2013.

O IPass tamb├ęm abrange o setor de neg├│cios, oferecendo acesso a mais de um milh├úo de pontos de acesso Wi-Fi globais com um login simples, com base na certifica├ž├úo corporativa da empresa.