软件更新极易受到黑客劫持

译文
安全
安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上 的演讲显示,数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ,因为它们都依赖于一个有缺陷的软件更新过程。

【51CTO.com独家快译】由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了,但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ,这是由于不安全的自动软件更新的普遍存在。

安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上的演讲显示,数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ,因为它们都依赖于一个有缺陷的软件更新过程。

为了演示这个安全漏洞,Kotler和Bitton发布了一个名为 ippon- mitm 的软件,可以劫持软件更新的会话,并向发起更新请求的计算机发送恶意软件作为响应。通常情况下,用户并不知道更新查询已经发送而且被拦截了,他很可能继续在这台受到威胁的计算机上输入敏感信息。

研究人员说Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype,以及其它一些应用软件的更新机制就容易被利用。

Kotler拒绝透露余下的其它应用软件,并表示称他们公司一直在与相应的供应商联系,向他们通报有关问题。在DEFCON上作出此番演讲后,公司发言人还没有立即就此事澄清是否这些有缺陷的软件已经打上了补丁。

“在Wi-Fi网络下一切都是开放的,"Kotler说。“我可以伪装成谷歌。如果我知道受害者是谁,我就可以向 DNS 缓存投毒。 “

Kotler警告说,一旦攻击成功,受感染的机器就可以成为传染源,攻击网络上的其他计算机。

不像微软那样使用公钥加密来保证更新的安全,大多数的厂商都没有在更新过程中内置验证系统.

Kotler说:“他们必须得花时间和投资对此进行研究,找出进行更安全的更新途径”。

【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】

【编辑推荐】


 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2015-10-15 11:57:46

2023-05-06 19:01:35

2019-06-04 09:14:56

2022-04-12 14:37:26

区块链桥区块链货币

2024-03-19 14:09:05

2022-03-05 11:42:44

恶意软件黑客

2011-12-01 08:50:25

2010-03-05 09:37:52

2023-12-05 15:59:19

2023-03-13 22:23:30

2013-05-14 14:28:55

2022-11-18 09:51:33

2011-12-01 11:08:18

2012-12-05 13:54:54

2021-11-28 06:46:02

勒索软件攻击网络安全

2021-04-09 09:02:00

恶意软件Android劫持会话

2021-08-16 12:09:12

恶意软件AndroidFacebook

2009-01-15 09:50:00

2024-03-27 14:48:44

2014-07-22 13:52:45

点赞
收藏

51CTO技术栈公众号