惊爆:软件更新存在安全漏洞

简介: 两名来自以色列安全公司Radware的专家日前发现,软件更新过程中有可能被劫持通讯,受此漏洞影响的软件包括Skype和其他若干应用程序。 Radware安全运营中心主管Itzik Kotler警告说,目前他们已经发现100多款主流软件存在上述安全问题。

两名来自以色列安全公司Radware的专家日前发现,软件更新过程中有可能被劫持通讯,受此漏洞影响的软件包括Skype和其他若干应用程序。

Radware安全运营中心主管Itzik Kotler警告说,目前他们已经发现100多款主流软件存在上述安全问题。

为了检验这一发现,Kotler和他的同事Tomer Bitton正在开发一个名叫Ippon的工具,这个工具可以完成上述攻击并且能够提供网络中受潜在影响机器的3D分布图。在柔道中,Ippon意味着失败,同样的,Ippon会使你的电脑game over。

按照他们的理论,攻击者首先扫描无线网络,寻找通过HTTP检查更新的电脑,当系统检测到某台电脑发送了一个软件更新请求时,这个工具就会抢在应用程序更新服务器响应之前回复该电脑,Ippon会回复有可用更新——即使这台电脑上已经安装了所有更新,然后恶意程序就会被用户下载到本地电脑。

到目前为止,他们还没有发现Firefox和其他主流浏览器是否存在这个缺陷。他们还发现,目前微软的软件是安全的,因为它在更新过程中使用数字签名。Kotler认为,所有的软件更新都应该使用数字签名,人们应该避免通过无线公共网络进行软件更新。

目录
相关文章
|
SQL 关系型数据库 API
SqlAlchemy 2.0 中文文档(七十二)(1)
SqlAlchemy 2.0 中文文档(七十二)
213 0
|
缓存 安全 开发工具
一个很好用的Flutter SDK版本管理神器fvm
一个很好用的Flutter SDK版本管理神器fvm
一个很好用的Flutter SDK版本管理神器fvm
|
索引 Python
Pandas 2.2 中文官方教程和指南(九·三)(1)
Pandas 2.2 中文官方教程和指南(九·三)
89 0
|
数据采集 Java Web App开发
爬取王者荣耀皮肤图片
用爬虫相关知识,进行爬取王者荣耀皮肤图片。
1353 1
|
人工智能 算法 C++
c++ stl 的 vector 相关操作(交集并集)
c++ stl 的 vector 相关操作(交集并集)
366 0
c++ stl 的 vector 相关操作(交集并集)
|
Java 测试技术
Springboot @SpringBootTest 单元测试执行两次的问题
Springboot @SpringBootTest 单元测试执行两次的问题
581 0
Springboot @SpringBootTest 单元测试执行两次的问题
|
Web App开发 Java 测试技术
反了!居然让我教她自动化测试!
反了!居然让我教她自动化测试!
|
存储 安全 Java
OAuth2.0介绍|学习笔记
快速学习 OAuth2.0介绍
OAuth2.0介绍|学习笔记
|
资源调度 JavaScript 前端开发
vue3+ts项目搭建和封装(上篇)
vue3+ts项目搭建和封装(上篇)
|
存储 安全 Oracle
如何轻松给Spring Boot配置文件加个密?
如何轻松给Spring Boot配置文件加个密?
390 0