DoSECU 安全报道 8月4日消息:以色列安全公司研究人员发现了一种方式,用来欺骗计算机用户下载恶意软件或通过劫持Skype和其他应用更新程序过程中的通讯来控制计算机。
Radware安全运营中心部门主管Itzik Kotler在Defcon会议演讲之前表示,大约100个应用被锁定为劫持目标,这几乎囊括了CNET的下载频道的所有流行的应用程序。
Kotler和同事Tomer Bitton推出了一个名为Ippon(在柔道中意为"比赛结束")的工具,让攻击得以实现,并提供网络潜在受害者的3D的视图。
有了这个工具,攻击者可扫描Wi-Fi网络以通过HTTP检测是否有可用的更新。如果系统检测到一个计算机正在发送软件更新请求,那么该工具在应用更新服务器答复之前可以回复。Kotler说。
Ippon会针对具体的应用自定义信息,并发送信息确实存在可用的更新,即便系统已经进行了大部分最近的合法更新。他说。随后,你会发现恶意软文件从攻击者的服务器下载到受害者的计算机。
研究人员表示,他们还没有测试是否火狐或其他主流浏览器存在这些缺陷。微软软件不存在脆弱,因为他们更新程序会使用数字签名,实际上所有软件在更新的时候都应该使用这个功能。Kotler表示。人们应该在使用公共的Wi-Fi网络的时候多加小心,避免使用这些网络进行软件更新。他说。
"你必须确保在可被攻击的公共基础设施上的安全。"他补充说。
Kotler表示,另外还有一种可能性,一些人可以通过使用受害者计算机进行的软件更新来传播"空中病毒",来攻击和感染网络中的其他计算机。
未经允许不得转载:DOIT » 不法分子通过软件更新传播恶意软件
Check Point : Google Play 儿童应用程序惊现色情广告