A világszerte több ezer vállalat informatikai rendszereinek védelmet ellátó izraeli Radware biztonsági cég két ifjú kutatójának sikerült kidolgoznia egy olyan trükkös eljárást, mely képes rávenni a számítógépeket arra, hogy vírusokat töltsenek le a különféle telepített alkalmazások frissítési mechanizmusait kihasználva. A metódus segítségével körülbelül 100 népszerű szoftver támadható meg – figyelmeztetett Itzik Kotler, a vállalat szakembere, aki kollegájával közösen demonstratív célzattal megalkotta a kiberattak kivitelezésére alkalmas programot, melyet Ippon névre kereszteltek el.
Az alkalmazás segítségével a támadó képes átfésülni egy komplett wifihálózatot olyan számítógépek után kutatva, melyek éppen szoftverfrissítéseket keresnek HTTP-n keresztül. Amint az Ippon érzékel egy effajta kérést, választ ad a frissítésre várakozó szoftvernek, megelőzve a hivatalos patch eljuttatásáért felelős kiszolgálót. Ezt követően a rendszer testre szabott üzenetet készít az alkalmazásnak, melyben közli, hogy szoftverfrissítés érhető el az adott termékhez – még abban az esetben is működik a trükk, ha a program már egyébként is a legújabb verziót használja. Az átverést követően az Ippon megkezdi a vírus eljuttatását a támadó szerveréről egyenesen az áldozat számítógépére.
A kutatók egyelőre nem jártak utána, vajon a Firefox vagy egyéb népszerű böngészőalkalmazások sebezhetőek-e a vázolt támadási technikával. Bizonyos azonban, hogy a Microsoft termékei egyáltalán nem „Ippon-érzékenyek”, hiszen a redmondi szoftverek mindegyike digitális aláírást használ a frissítési procedúra során – természetesen az lenne az ideális megoldás, ha mindegyik alkalmazás minimum ugyanezt tenné. Addig is Kotler arra figyelmeztet mindenkit, publikus wifihálózatra csatlakozva mindig legyenek óvatosak, és lehetőleg kerüljék a szoftverfrissítéseket.
Szoftverfrissítésként érkezik a vírus
- Írta: Ifj. Zettner Tamás
- Forrás: Cnet
Azóta történt
-
Hackerkonferencián szúrták ki a hamis ATM-et
Nem volt jó ötlet nyolcezer biztonsági szakember tőszomszédságába kamu bankjegykiadó automatát telepíteni.
Biztonság 26
-
Nőtt az adathalász üzenetek száma
Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.
Közösségi média 4
-
Vírusterjesztő zombigazdát csíptek nyakon Ausztráliában
Több mint háromezer számítógépet fertőzött meg vírusokkal az ausztrál férfi, emellett kiterjedt zombihálózatot is működtetett.
Mérleg 3
-
Delphi fordítókat és programokat fertőz egy új vírus
Meglepő módon a féreg a fordítóalkalmazáson keresztül fészkeli be magát a delphis szoftverekbe.
Szoftver 4
Előzmények
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Vírussal fertőzött ATM-ekre bukkantak
Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
Biztonság 65
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
Biztonság 3
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Politika
- Kínai, és egyéb olcsó órák topikja
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- PlayStation 5
- HiFi műszaki szemmel - sztereó hangrendszerek
- Elemlámpa, zseblámpa
- Kerékpársportok
- Megérkezett a Google Pixel 7 és 7 Pro
- Tenisz topic
- Fotók, videók mobillal
- További aktív témák...