Эксперт Digital Security обнаружил опасную уязвимость на Mail.ru

27.05.2014

Дмитрий ‘D1g1’ Евдокимов, директор исследовательского центра Digital Security, вошел в число победителей конкурса по поиску уязвимостей на проектах Mail.Ru, проходившего с 21 апреля по 20 мая в рамках этой площадки.

Дмитрий был удостоен третьего места за обнаруженную им уязвимость недостаточной проверки SSL-сертификата в одном из мобильных приложений. Такая уязвимость позволяет получить доступ к передаваемым данным, если пользователь выходит через небезопасную сеть – например, в кафе или другом публичном месте. Подробнее о ходе конкурса и его результатах можно узнать здесь.

Подобной уязвимости было посвящено недавнее исследование Дмитрия Евдокимова «Безопасность мобильного банкинга: возможность реализации атаки MitM (Man-in-the Middle, Человек посередине)», которое показало печальное состояние дел в данной области. Отрадно, что обнаруженная уязвимость получила высокую оценку компании Mail.Ru и была оперативно исправлена ее специалистами.

Дмитрий Евдокимов специализируется на безопасности критичных бизнес-систем (SAP) и безопасности мобильных платформ (iOS, Windows Phone, Android). Имеет официальные благодарности от компаний SAP и Oracle за обнаруженные уязвимости. Кроме того, в область интересов входит: reverse engineering, software verification/program analysis (SMT, DBI, IR), поиск уязвимостей и написание эксплойтов, разработка программ для статического и динамического анализа кода на языке Python. В качестве докладчика выступал на таких конференциях, как BlackHat и CONFidence. Ведет рубрики в журнале «Xakep». Является одним из организаторов конференций DEFCON Russia (DCG #7812) и ZeroNights.