据国外媒体报道,以色列安全公司Radware的两位研究员近日表示,在Skype等其他数百款软件的升级过程中,他们可以诱骗用户下载恶意软件或通过劫持通信控制用户电脑。Radware安全运营中心主管伊齐克. 科特勒(Itzik Kotler)表示,这数百款软件几乎都是美国CNET下载站比较受欢迎的软件。
科特勒和同事托马尔. 比顿(Tomer Bitton)发布了一款名为“Ippon”(柔道中一胜)的软件,该软件可以为攻击者提供网络潜在受害者的3D视图。
科特勒表示,通过该软件工具,攻击者可以扫描Wi-Fi(WirelessFidelity,无线保真)网络,检查通过HTTP(超文本传输协议)升级的计算机。如果检测到某台计算机发送软件升级请求,Ippon便会在应用程序升级服务器答复之前回复用户计算机。
Ippon可以为具体软件定制信息,并且即使软件已经进行了升级,Ippon也会发送提示升级的信息。恶意软件因此就会从攻击者服务器下载到受害人的计算机上。科特勒还表示,研究者还没有测试是否某些浏览器也存在这样的漏洞。由于在升级过程中使用数字签名,微软软件不存在这样的安全漏洞。用户应该谨慎使用公共Wi-Fi无线网络,避免出现类似的安全问题。
据科特勒介绍,不排除有人利用Wi-Fi网络通过软件升级攻击他人的计算机的可能。 |
|