軟件更新極易受到黑客劫持
譯文【51CTO.com獨(dú)家快譯】由使用公共Wi-Fi 網(wǎng)絡(luò)所帶來(lái)的安全風(fēng)險(xiǎn)這些年大家都已經(jīng)眾所周知了,但再謹(jǐn)慎的計(jì)算機(jī)用戶連接到公共Wi-Fi 無(wú)線網(wǎng)絡(luò)時(shí)還是容易受到攻擊 ,這是由于不安全的自動(dòng)軟件更新的普遍存在。
安全研究員Itzik Kotler和Tomer Bitton最近在拉斯維加斯DEFCON安全會(huì)議上的演講顯示,數(shù)百個(gè)流行的應(yīng)用程序都很容易受到中間人攻擊(man-in-the-middle attack) ,因?yàn)樗鼈兌家蕾囉谝粋€(gè)有缺陷的軟件更新過(guò)程。
為了演示這個(gè)安全漏洞,Kotler和Bitton發(fā)布了一個(gè)名為 ippon- mitm 的軟件,可以劫持軟件更新的會(huì)話,并向發(fā)起更新請(qǐng)求的計(jì)算機(jī)發(fā)送惡意軟件作為響應(yīng)。通常情況下,用戶并不知道更新查詢已經(jīng)發(fā)送而且被攔截了,他很可能繼續(xù)在這臺(tái)受到威脅的計(jì)算機(jī)上輸入敏感信息。
研究人員說(shuō)Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype,以及其它一些應(yīng)用軟件的更新機(jī)制就容易被利用。
Kotler拒絕透露余下的其它應(yīng)用軟件,并表示稱他們公司一直在與相應(yīng)的供應(yīng)商聯(lián)系,向他們通報(bào)有關(guān)問(wèn)題。在DEFCON上作出此番演講后,公司發(fā)言人還沒(méi)有立即就此事澄清是否這些有缺陷的軟件已經(jīng)打上了補(bǔ)丁。
“在Wi-Fi網(wǎng)絡(luò)下一切都是開(kāi)放的,"Kotler說(shuō)。“我可以偽裝成谷歌。如果我知道受害者是誰(shuí),我就可以向 DNS 緩存投毒。 “
Kotler警告說(shuō),一旦攻擊成功,受感染的機(jī)器就可以成為傳染源,攻擊網(wǎng)絡(luò)上的其他計(jì)算機(jī)。
不像微軟那樣使用公鑰加密來(lái)保證更新的安全,大多數(shù)的廠商都沒(méi)有在更新過(guò)程中內(nèi)置驗(yàn)證系統(tǒng).
Kotler說(shuō):“他們必須得花時(shí)間和投資對(duì)此進(jìn)行研究,找出進(jìn)行更安全的更新途徑”。
【51CTO.com譯稿,非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com,且不得修改原文內(nèi)容。】
【編輯推薦】
