Connect with us

technokrata

Veszélyes lehet a szoftverfrissítés!

Dotkom

Veszélyes lehet a szoftverfrissítés!

Az olyan népszerű programok, mint a Skype, hibamentesítése közben vírus kerülhet a PC-nkre!

Kéz izraeli kutató a pár napja tartott Defcon konferencián számolt be felfedezéséről. A Radware-nél dolgozó Itzik Kotler és Tomer Bitton arra jött rá, hogy számos alkalmazás frissítési eljárásának kommunikációja veszélyeztetett. Kotler szerint bizonyos körülmények között lehetőség nyílik arra, hogy az update-elés helyett ártalmas szoftver kerüljön a számítógépre.

Itzik Kotler és Tomer Bitton

Ezt demonstrálandó, közreadták Ippon (ami dzsúdóban a küzdelem végét jelenti) nevű eszközüket. A támadó az Ippon révén feltérképezheti a Wi-Fi hálózatokat, és ráakadhat HTTP-n keresztül zajló update folyamatokra. Amennyiben észleli, hogy egy számítógép szoftverfrissítési kérelmet küld, az eszköz még azelőtt válaszol, mielőtt a hivatalos frissítőszerver reagálhatna. Ebben a válaszban az Ippon az adott alkalmazáshoz illeszkedő, testreszabott üzenetet küld, melyben tájékoztatja a frissíteni vágyó felhasználót, hogy létezik update a szoftverhez. Ez történik még abban az esetben is, ha az adott alkalmazásnak a lehető legújabb változata van telepítve.

Nem nehéz kitalálni, hogy mi következik ezután. A frissítésre váró szoftver letölti az eszköz által küldött adatokat, ami tulajdonképpen nem más, mint egy ártó szándékkal létrehozott állomány. Ezt követően pedig már csak a támadó leleményessége szab határt annak, mit is tehet meg a szép csendben áldozatul esett PC-n a behatoló.

A kutatók szerint a Microsoft szoftverei nincsenek veszélynek kitéve, mert digitális aláírást használnak a frissítés során. Nem él azonban minden népszerű program ezzel a lehetőséggel, így Kotler azt javasolja a Wi-Fit gyakran használóknak, hogy a nyilvános hálózaton semmiképp se kezdeményezzenek szoftverfrissítést.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek