找回密码
 注册创意安天

安全人员称百款软件升级可能感染病毒

[复制链接]
发表于 2009-8-8 15:49 | 显示全部楼层 |阅读模式
据国外媒体报道,以色列安全公司Radware的两位研究员近日表示,在Skype等其他数百款软件的升级过程中,他们可以诱骗用户下载恶意软件或通过劫持通信控制用户电脑。Radware安全运营中心主管伊齐克. 科特勒(Itzik Kotler)表示,这数百款软件几乎都是美国CNET下载站比较受欢迎的软件。



科特勒和同事托马尔. 比顿(Tomer Bitton)发布了一款名为“Ippon”(柔道中一胜)的软件,该软件可以为攻击者提供网络潜在受害者的3D视图。



科特勒表示,通过该软件工具,攻击者可以扫描Wi-Fi(WirelessFidelity,无线保真)网络,检查通过HTTP(超文本传输协议)升级的计算机。如果检测到某台计算机发送软件升级请求,Ippon便会在应用程序升级服务器答复之前回复用户计算机。



Ippon可以为具体软件定制信息,并且即使软件已经进行了升级,Ippon也会发送提示升级的信息。恶意软件因此就会从攻击者服务器下载到受害人的计算机上。科特勒还表示,研究者还没有测试是否某些浏览器也存在这样的漏洞。由于在升级过程中使用数字签名,微软软件不存在这样的安全漏洞。用户应该谨慎使用公共Wi-Fi无线网络,避免出现类似的安全问题。



据科特勒介绍,不排除有人利用Wi-Fi网络通过软件升级攻击他人的计算机的可能。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 23:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表