Hamis szoftverfrissítéssel terjedhetnek káros programok

Két kutató a Radware biztonságtechnológiai vállalattól kidolgozott egy módszert, mellyel a frissítésre váró alkalmazások átverésével lehetőség nyílik kártékony programok eljuttatására az áldozat gépére.

Hamis szoftverfrissítéssel terjedhetnek káros programok

Két kutató a Radware biztonságtechnológiai vállalattól kidolgozott egy módszert, mellyel a frissítésre váró alkalmazások átverésével lehetőség nyílik kártékony programok eljuttatására az áldozat gépére.

Körülbelül 100 alkalmazás hiányosságát lehet ilyen módon kiaknázni, melyek közül számos nagy népszerűségnek örvend a felhasználók körében, közölte Itzik Kotler, a csapat vezetője a Defcon konferencián tartott prezentációja előtt. Kotler kollégájával, Tomer Bitton-nal egy Ippon névre hallgató eszközt szándékoznak kiadni, amivel megvalósítható az általuk kifejlesztett támadási módszer.

Az Ippon segítségével a támadó folyamatosan figyelheti a vezetéknélküli Wi-Fi hálózatot olyan számítógépek után, melyek HTTP-protokollon keresztül ellenőrzik a szoftvereik frissességét. Az áldozatokat ezután egy 3D-s térképen jeleníti meg a program, majd mielőtt még a hivatalos frissítési szerver válaszolna, saját maga küld egy üzenetet a számítógépnek. Az Ippon különféle alkalmazásokra testreszabott jelzésekkel figyelmezteti a felhasználót, hogy frissebb változat jelent meg a szoftverből, még akkor is, ha a legújabb változat van feltelepítve. Ezután történik a kártékony fájl eljuttatása a támadó rendszerről az áldozat számítógépére.

A kutatók ezen felül azt is elárulták, még nem tesztelték fejlesztésüket a nagyobb böngészőkkel, hogy azok sérülékenyek-e. Az azonban bizonyos, hogy a Microsoft szoftvereket nem érinti ez a hiányosság, mivel a frissítési folyamat során digitális aláírással ellenőrzik a fogadott fájl(ok) hitelességét. Kotler szerint az összes alkalmazásnak így kellene frissítenie magát, elkerülve az ehhez hasonló támadásokat. Ezen felül a felhasználóknak is résen kell lenniük, amikor nyilvános Wi-Fi hálózatra csatlakoznak - tette hozzá a kutató.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward