兩名來自以色列安全公司Radware的專家日前發現,軟體更新過程中有可能被劫持通訊,受此漏洞影響的軟體包括Skype和其他若干應用程式。 Radware安全運營中心主管Itzik Kotler警告說,目前他們已經發現100多款主流軟體存在上述安全問題。 為了檢驗這一發現,Kotler和他的同事Tomer Bitton正在開發一個名叫Ippon的工具,這個工具可以完成上述攻擊並且能夠提供網路中受潛在影響機器的3D分布圖。在柔道中,Ippon意味著失敗,同樣的,Ippon會使你的電腦game over。 按照他們的理論,攻擊者首先掃描無線網路,尋找通過HTTP檢查更新的電腦,當系統檢測到某台電腦發送了一個軟體更新請求時,這個工具就會搶在應用程式補救伺服器響應之前回複該電腦,Ippon會回複有可用更新——即使這台電腦上已經安裝了所有更新,然後惡意程式就會被使用者下載到本地電腦。 到目前為止,他們還沒有發現Firefox和其他主流瀏覽器是否存在這個缺陷。他們還發現,目前微軟的軟體是安全的,因為它在更新過程中使用數位簽章。Kotler認為,所有的軟體更新都應該使用數位簽章,人們應該避免通過無線公用網路進行軟體更新。 |
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
