A világszerte több ezer vállalat informatikai rendszereinek védelmet ellátó izraeli Radware biztonsági cég két ifjú kutatójának sikerült kidolgoznia egy olyan trükkös eljárást, mely képes rávenni a számítógépeket arra, hogy vírusokat töltsenek le a különféle telepített alkalmazások frissítési mechanizmusait kihasználva. A metódus segítségével körülbelül 100 népszerű szoftver támadható meg – figyelmeztetett Itzik Kotler, a vállalat szakembere, aki kollegájával közösen demonstratív célzattal megalkotta a kiberattak kivitelezésére alkalmas programot, melyet Ippon névre kereszteltek el.
Az alkalmazás segítségével a támadó képes átfésülni egy komplett wifihálózatot olyan számítógépek után kutatva, melyek éppen szoftverfrissítéseket keresnek HTTP-n keresztül. Amint az Ippon érzékel egy effajta kérést, választ ad a frissítésre várakozó szoftvernek, megelőzve a hivatalos patch eljuttatásáért felelős kiszolgálót. Ezt követően a rendszer testre szabott üzenetet készít az alkalmazásnak, melyben közli, hogy szoftverfrissítés érhető el az adott termékhez – még abban az esetben is működik a trükk, ha a program már egyébként is a legújabb verziót használja. Az átverést követően az Ippon megkezdi a vírus eljuttatását a támadó szerveréről egyenesen az áldozat számítógépére.
A kutatók egyelőre nem jártak utána, vajon a Firefox vagy egyéb népszerű böngészőalkalmazások sebezhetőek-e a vázolt támadási technikával. Bizonyos azonban, hogy a Microsoft termékei egyáltalán nem „Ippon-érzékenyek”, hiszen a redmondi szoftverek mindegyike digitális aláírást használ a frissítési procedúra során – természetesen az lenne az ideális megoldás, ha mindegyik alkalmazás minimum ugyanezt tenné. Addig is Kotler arra figyelmeztet mindenkit, publikus wifihálózatra csatlakozva mindig legyenek óvatosak, és lehetőleg kerüljék a szoftverfrissítéseket.
Szoftverfrissítésként érkezik a vírus
- Írta: Ifj. Zettner Tamás
- Forrás: Cnet
Azóta történt
-
Hackerkonferencián szúrták ki a hamis ATM-et
Nem volt jó ötlet nyolcezer biztonsági szakember tőszomszédságába kamu bankjegykiadó automatát telepíteni.
Biztonság 26
-
Nőtt az adathalász üzenetek száma
Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.
Közösségi média 4
-
Vírusterjesztő zombigazdát csíptek nyakon Ausztráliában
Több mint háromezer számítógépet fertőzött meg vírusokkal az ausztrál férfi, emellett kiterjedt zombihálózatot is működtetett.
Mérleg 3
-
Delphi fordítókat és programokat fertőz egy új vírus
Meglepő módon a féreg a fordítóalkalmazáson keresztül fészkeli be magát a delphis szoftverekbe.
Szoftver 4
Előzmények
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Vírussal fertőzött ATM-ekre bukkantak
Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
Biztonság 65
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
Biztonság 3
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
Percről percre
ph A Nitro sorozatban több, vásárlásra ajánlott notebookot is láttunk már, most az egyik legújabb modellt próbáltuk ki.
ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.
gp Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.
ma Idén az olcsóbb A-szériás modell sikerült jobban a Samsungnak, keveset kell feláldoznia annak, aki az A55 helyett az A35-öt választja.