iPon Hírek

Hamis szoftverfrissítéssel terjedhetnek káros programok

Dátum | 2009. 08. 03.
Szerző | Freeman07
Csoport | SZOFTVER

Két kutató a Radware biztonságtechnológiai vállalattól kidolgozott egy módszert, mellyel a frissítésre váró alkalmazások átverésével lehetőség nyílik kártékony programok eljuttatására az áldozat gépére.

Körülbelül 100 alkalmazás hiányosságát lehet ilyen módon kiaknázni, melyek közül számos nagy népszerűségnek örvend a felhasználók körében, közölte Itzik Kotler, a csapat vezetője a Defcon konferencián tartott prezentációja előtt. Kotler kollégájával, Tomer Bitton-nal egy Ippon névre hallgató eszközt szándékoznak kiadni, amivel megvalósítható az általuk kifejlesztett támadási módszer.

Az Ippon segítségével a támadó folyamatosan figyelheti a vezetéknélküli Wi-Fi hálózatot olyan számítógépek után, melyek HTTP-protokollon keresztül ellenőrzik a szoftvereik frissességét. Az áldozatokat ezután egy 3D-s térképen jeleníti meg a program, majd mielőtt még a hivatalos frissítési szerver válaszolna, saját maga küld egy üzenetet a számítógépnek. Az Ippon különféle alkalmazásokra testreszabott jelzésekkel figyelmezteti a felhasználót, hogy frissebb változat jelent meg a szoftverből, még akkor is, ha a legújabb változat van feltelepítve. Ezután történik a kártékony fájl eljuttatása a támadó rendszerről az áldozat számítógépére.

A kutatók ezen felül azt is elárulták, még nem tesztelték fejlesztésüket a nagyobb böngészőkkel, hogy azok sérülékenyek-e. Az azonban bizonyos, hogy a Microsoft szoftvereket nem érinti ez a hiányosság, mivel a frissítési folyamat során digitális aláírással ellenőrzik a fogadott fájl(ok) hitelességét. Kotler szerint az összes alkalmazásnak így kellene frissítenie magát, elkerülve az ehhez hasonló támadásokat. Ezen felül a felhasználóknak is résen kell lenniük, amikor nyilvános Wi-Fi hálózatra csatlakoznak - tette hozzá a kutató.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

5. Norbert09
2009.08.03. 21:21
VISSZA A HIRHEZ

Ippon->Ipon
 
Válasz írásához előbb jelentkezz be!
4. Ellerszale
2009.08.03. 22:18
9 éve Judozom, de az Ippon nem Game Overt jelent
 
Válasz írásához előbb jelentkezz be!
3. YuGabe
2009.08.03. 22:44
Ez amúgy vagy nem valami régi cucc, vagy pedig csak nekem jutott eszembe már vagy három évvel ezelőtt. Annyira utálom ezt, amikor valaki hírnévre vagy pénzre tesz szert valamivel, amiről én már évek óta azt hittem, hogy létezik. Ehh...
Ezért nem szeretem azt a mondást, hogy "ne hidd, hogy most feltaláltad a spanyolviaszt"... csak mert a végén kiderül, hogy tényleg kitalálsz valami újat.
 
Válasz írásához előbb jelentkezz be!
2. twollah
2009.08.04. 04:34
Eleg bulvaros a hir.
Uborka szezon van.
 
Válasz írásához előbb jelentkezz be!
1. csatarij
2009.08.04. 13:04
Ellerszale:

köszi az észrevételt, úgy látszik tévedett a forrás. Javítottuk.
 
Válasz írásához előbb jelentkezz be!