A világszerte több ezer vállalat informatikai rendszereinek védelmet ellátó izraeli Radware biztonsági cég két ifjú kutatójának sikerült kidolgoznia egy olyan trükkös eljárást, mely képes rávenni a számítógépeket arra, hogy vírusokat töltsenek le a különféle telepített alkalmazások frissítési mechanizmusait kihasználva. A metódus segítségével körülbelül 100 népszerű szoftver támadható meg – figyelmeztetett Itzik Kotler, a vállalat szakembere, aki kollegájával közösen demonstratív célzattal megalkotta a kiberattak kivitelezésére alkalmas programot, melyet Ippon névre kereszteltek el.
Az alkalmazás segítségével a támadó képes átfésülni egy komplett wifihálózatot olyan számítógépek után kutatva, melyek éppen szoftverfrissítéseket keresnek HTTP-n keresztül. Amint az Ippon érzékel egy effajta kérést, választ ad a frissítésre várakozó szoftvernek, megelőzve a hivatalos patch eljuttatásáért felelős kiszolgálót. Ezt követően a rendszer testre szabott üzenetet készít az alkalmazásnak, melyben közli, hogy szoftverfrissítés érhető el az adott termékhez – még abban az esetben is működik a trükk, ha a program már egyébként is a legújabb verziót használja. Az átverést követően az Ippon megkezdi a vírus eljuttatását a támadó szerveréről egyenesen az áldozat számítógépére.
A kutatók egyelőre nem jártak utána, vajon a Firefox vagy egyéb népszerű böngészőalkalmazások sebezhetőek-e a vázolt támadási technikával. Bizonyos azonban, hogy a Microsoft termékei egyáltalán nem „Ippon-érzékenyek”, hiszen a redmondi szoftverek mindegyike digitális aláírást használ a frissítési procedúra során – természetesen az lenne az ideális megoldás, ha mindegyik alkalmazás minimum ugyanezt tenné. Addig is Kotler arra figyelmeztet mindenkit, publikus wifihálózatra csatlakozva mindig legyenek óvatosak, és lehetőleg kerüljék a szoftverfrissítéseket.
Szoftverfrissítésként érkezik a vírus
- Írta: Ifj. Zettner Tamás
- Forrás: Cnet
Azóta történt
-
Hackerkonferencián szúrták ki a hamis ATM-et
Nem volt jó ötlet nyolcezer biztonsági szakember tőszomszédságába kamu bankjegykiadó automatát telepíteni.
Biztonság 26
-
Nőtt az adathalász üzenetek száma
Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.
Közösségi média 4
-
Vírusterjesztő zombigazdát csíptek nyakon Ausztráliában
Több mint háromezer számítógépet fertőzött meg vírusokkal az ausztrál férfi, emellett kiterjedt zombihálózatot is működtetett.
Mérleg 3
-
Delphi fordítókat és programokat fertőz egy új vírus
Meglepő módon a féreg a fordítóalkalmazáson keresztül fészkeli be magát a delphis szoftverekbe.
Szoftver 4
Előzmények
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Vírussal fertőzött ATM-ekre bukkantak
Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
Biztonság 65
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
Biztonság 3
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
Percről percre
ph Letesztelhettük a Sharp 4K felbontású, 50 hüvelykes, Google TV okos rendszert használó televízióját.
gp Ez a taktikai játék egy szépen illusztrált középkori kódexen margóin zajló csatákat mutat be – főszereplői pedig a sok száz éves firkákban és vázlatokban megálmodott lények.
ph Erős videokártyákat, monitorokat, pénztárcabarát CPU-hűtőket, korrekt egeret, notebookot és színes LED-dekorációt gyűjtöttünk össze.
- Videó stream letöltése
- AMD GPU-k jövője - amit tudni vélünk
- Milyen egeret válasszak?
- World of Tanks - MMO
- Samsung Galaxy A05s - az ötösért több kell
- Nvidia GPU-k jövője - amit tudni vélünk
- Robot fűnyírók
- Samsung Galaxy Fit 3 - keveset, de jól
- Wise (ex-TransferWise)
- Honor Magic6 Pro - kör közepén számok
- További aktív témák...