關于冰盾 | 使用條款 | 網站地圖
 
驚爆:100多款主流軟件更新存在安全漏洞
驚爆:100多款主流軟件更新存在安全漏洞
作者:冰盾防火墻 網站:www.1604100.live 日期:2009-08-05
 

    兩名來自以色列安全公司Radware的專家日前發現,軟件更新過程中有可能被劫持通訊,受此漏洞影響的軟件包括Skype和其他若干應用程序。

  Radware安全運營中心主管Itzik Kotler警告說,目前他們已經發現100多款主流軟件存在上述安全問題。

  為了檢驗這一發現,Kotler和他的同事Tomer Bitton正在開發一個名叫Ippon的工具,這個工具可以完成上述攻擊并且能夠提供網絡中受潛在影響機器的3D分布圖。在柔道中,Ippon意味著失敗,同樣的,Ippon會使你的電腦game over。

  按照他們的理論,攻擊者首先掃描無線網絡,尋找通過HTTP檢查更新的電腦,當系統檢測到某臺電腦發送了一個軟件更新請求時,這個工具就會搶在應用程序更新服務器響應之前回復該電腦,Ippon會回復有可用更新——即使這臺電腦上已經安裝了所有更新,然后惡意程序就會被用戶下載到本地電腦。

  到目前為止,他們還沒有發現Firefox和其他主流瀏覽器是否存在這個缺陷。他們還發現,目前微軟的軟件是安全的,因為它在更新過程中使用數字簽名。Kotler認為,所有的軟件更新都應該使用數字簽名,人們應該避免通過無線公共網絡進行軟件更新。

 

 

 
最新內容:
黑帽大會:思科IOS缺陷成攻擊目標[2009-08-05]
日本最大麻將網站遭黑客攻擊20多小時未恢復[2009-08-05]
SSL面對惡意攻擊不堪一擊[2009-08-04]
互聯網安全分析:Botnet,北京,中國,美國[2009-08-04]
網絡癱瘓案專案組:近期網絡攻擊案明顯增長[2009-08-04]
美國終于拿下最怕的黑客[2009-08-03]
相關內容:
时时彩连挂赚钱 家庭资产配置图 股票市场行情大盘指 今日股市行情大盘 股票购买规则 中石油股票走势分析 股票是根据什么上涨 炒股网上能开户 资产配置理论 标准普尔4321资产配置图 股票代码开头

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.1604100.live 法律聲明
總機:(010)51661195
家庭资产配置图 股票市场行情大盘指 今日股市行情大盘 股票购买规则 中石油股票走势分析 股票是根据什么上涨 炒股网上能开户 资产配置理论 标准普尔4321资产配置图 股票代码开头