科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道软件更新极易受到黑客劫持

软件更新极易受到黑客劫持

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了,但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ,这是由于不安全的自动软件更新的普遍存在。

作者:51cto 来源:51cto 2009年8月10日

关键字: 软件 黑客 Wi-Fi

  • 评论
  • 分享微博
  • 分享邮件

  由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了,但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ,这是由于不安全的自动软件更新的普遍存在。

  安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上的演讲显示,数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ,因为它们都依赖于一个有缺陷的软件更新过程。

  为了演示这个安全漏洞,Kotler和Bitton发布了一个名为 ippon- mitm 的软件,可以劫持软件更新的会话,并向发起更新请求的计算机发送恶意软件作为响应。通常情况下,用户并不知道更新查询已经发送而且被拦截了,他很可能继续在这台受到威胁的计算机上输入敏感信息。

  研究人员说Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype,以及其它一些应用软件的更新机制就容易被利用。

  Kotler拒绝透露余下的其它应用软件,并表示称他们公司一直在与相应的供应商联系,向他们通报有关问题。在DEFCON上作出此番演讲后,公司发言人还没有立即就此事澄清是否这些有缺陷的软件已经打上了补丁。

  “在Wi-Fi网络下一切都是开放的,"Kotler说。“我可以伪装成谷歌。如果我知道受害者是谁,我就可以向 DNS 缓存投毒。 “

  Kotler警告说,一旦攻击成功,受感染的机器就可以成为传染源,攻击网络上的其他计算机。

  不像微软那样使用公钥加密来保证更新的安全,大多数的厂商都没有在更新过程中内置验证系统.

  Kotler说:“他们必须得花时间和投资对此进行研究,找出进行更安全的更新途径”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章