安全资讯:软件更新极易受到黑客劫持

互联网 | 编辑: 黄蔚 2009-08-11 00:00:00转载

由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了,但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ,这是由于不安全的自动软件更新的普遍存在。

安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上的演讲显示,数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ,因为它们都依赖于一个有缺陷的软件更新过程。

为了演示这个安全漏洞,Kotler和Bitton发布了一个名为 ippon- mitm 的软件,可以劫持软件更新的会话,并向发起更新请求的计算机发送恶意软件作为响应。通常情况下,用户并不知道更新查询已经发送而且被拦截了,他很可能继续在这台受到威胁的计算机上输入敏感信息。

研究人员说Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype,以及其它一些应用软件的更新机制就容易被利用。

Kotler拒绝透露余下的其它应用软件,并表示称他们公司一直在与相应的供应商联系,向他们通报有关问题。在DEFCON上作出此番演讲后,公司发言人还没有立即就此事澄清是否这些有缺陷的软件已经打上了补丁。

“在Wi-Fi网络下一切都是开放的,"Kotler说。“我可以伪装成谷歌。如果我知道受害者是谁,我就可以向 DNS 缓存投毒。 “

Kotler警告说,一旦攻击成功,受感染的机器就可以成为传染源,攻击网络上的其他计算机。

不像微软那样使用公钥加密来保证更新的安全,大多数的厂商都没有在更新过程中内置验证系统.

Kotler说:“他们必须得花时间和投资对此进行研究,找出进行更安全的更新途径”。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑