软件更新极易受到黑客劫持
创始人
2024-04-25 20:41:09
0

【51CTO.com独家快译】由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了,但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ,这是由于不安全的自动软件更新的普遍存在。

安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上的演讲显示,数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ,因为它们都依赖于一个有缺陷的软件更新过程。

为了演示这个安全漏洞,Kotler和Bitton发布了一个名为 ippon- mitm 的软件,可以劫持软件更新的会话,并向发起更新请求的计算机发送恶意软件作为响应。通常情况下,用户并不知道更新查询已经发送而且被拦截了,他很可能继续在这台受到威胁的计算机上输入敏感信息。

研究人员说Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype,以及其它一些应用软件的更新机制就容易被利用。

Kotler拒绝透露余下的其它应用软件,并表示称他们公司一直在与相应的供应商联系,向他们通报有关问题。在DEFCON上作出此番演讲后,公司发言人还没有立即就此事澄清是否这些有缺陷的软件已经打上了补丁。

“在Wi-Fi网络下一切都是开放的,"Kotler说。“我可以伪装成谷歌。如果我知道受害者是谁,我就可以向 DNS 缓存投毒。 “

Kotler警告说,一旦攻击成功,受感染的机器就可以成为传染源,攻击网络上的其他计算机。

不像微软那样使用公钥加密来保证更新的安全,大多数的厂商都没有在更新过程中内置验证系统.

Kotler说:“他们必须得花时间和投资对此进行研究,找出进行更安全的更新途径”。

【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】

【编辑推荐】

  • 加强DNS安全:可在Chroot下运行BIND
  • 如何确保网络DNS安全
  • 2009年不容忽视的安全隐患:DNS漏洞


 

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...