"На iPad і iPhone, де налаштоване підключення до робочої Пошти стало з'являтися повідомлення про помилку перевірки сертифіката сервера (перший скрін). Якщо натиснути кнопку "деталі" - видно, що, якимось чином, сертифікат *підміняється* на виданий Xiaomi.
Тобто. Роутер Xiaomi аналізує трафік, і коли той запитує сертифікат для установки захищеного, зашифрованого підключення до серверів Microsoft — замість передати справжній сертифікат - підміняє його на свій", - поділився ігор Помаранський в Facebook.
Це дозволяє читати електронну пошту в незашифрованому вигляді (надсилається і одержувану користувачами) і вносити зміни у вхідні та вихідні листи, прикріплюючи, наприклад, файл з вірусом. Користувач упевнений, що подібний "фокус" відбувся б і залишився непоміченим, не будь у нього будь-якої техніки Apple, а що-небудь від китайської корпорації Xiaomi, роутер якої він придбав.
"У нормальній країні на цьому Б бізнес Xiaomi напевно закінчився. Чи буде це цікаво комусь у нас ( наприклад, Служба безпеки України) - це питання. Магазин Allo.ua проблеми в цьому не бачить, забрати роутер і повернути гроші не хоче, так як пройшло вже більше 14 днів (власне, вже трохи більше місяця) з моменту покупки", — додав чоловік.
Обов'язково підпишись на наш канал в Viber, щоб не пропустити найцікавіше
