A világszerte több ezer vállalat informatikai rendszereinek védelmet ellátó izraeli Radware biztonsági cég két ifjú kutatójának sikerült kidolgoznia egy olyan trükkös eljárást, mely képes rávenni a számítógépeket arra, hogy vírusokat töltsenek le a különféle telepített alkalmazások frissítési mechanizmusait kihasználva. A metódus segítségével körülbelül 100 népszerű szoftver támadható meg – figyelmeztetett Itzik Kotler, a vállalat szakembere, aki kollegájával közösen demonstratív célzattal megalkotta a kiberattak kivitelezésére alkalmas programot, melyet Ippon névre kereszteltek el.

Az alkalmazás segítségével a támadó képes átfésülni egy komplett wifihálózatot olyan számítógépek után kutatva, melyek éppen szoftverfrissítéseket keresnek HTTP-n keresztül. Amint az Ippon érzékel egy effajta kérést, választ ad a frissítésre várakozó szoftvernek, megelőzve a hivatalos patch eljuttatásáért felelős kiszolgálót. Ezt követően a rendszer testre szabott üzenetet készít az alkalmazásnak, melyben közli, hogy szoftverfrissítés érhető el az adott termékhez – még abban az esetben is működik a trükk, ha a program már egyébként is a legújabb verziót használja. Az átverést követően az Ippon megkezdi a vírus eljuttatását a támadó szerveréről egyenesen az áldozat számítógépére.

A kutatók egyelőre nem jártak utána, vajon a Firefox vagy egyéb népszerű böngészőalkalmazások sebezhetőek-e a vázolt támadási technikával. Bizonyos azonban, hogy a Microsoft termékei egyáltalán nem „Ippon-érzékenyek”, hiszen a redmondi szoftverek mindegyike digitális aláírást használ a frissítési procedúra során – természetesen az lenne az ideális megoldás, ha mindegyik alkalmazás minimum ugyanezt tenné. Addig is Kotler arra figyelmeztet mindenkit, publikus wifihálózatra csatlakozva mindig legyenek óvatosak, és lehetőleg kerüljék a szoftverfrissítéseket.