【51CTO.com獨(dú)家快譯】由使用公共Wi-Fi 網(wǎng)絡(luò)所帶來(lái)的安全風(fēng)險(xiǎn)這些年大家都已經(jīng)眾所周知了，但再謹(jǐn)慎的計(jì)算機(jī)用戶連接到公共Wi-Fi 無(wú)線網(wǎng)絡(luò)時(shí)還是容易受到攻擊 ，這是由于不安全的自動(dòng)軟件更新的普遍存在。

安全研究員Itzik Kotler和Tomer Bitton最近在拉斯維加斯DEFCON安全會(huì)議上的演講顯示，數(shù)百個(gè)流行的應(yīng)用程序都很容易受到中間人攻擊(man-in-the-middle attack) ，因?yàn)樗鼈兌家蕾?lài)于一個(gè)有缺陷的軟件更新過(guò)程。

為了演示這個(gè)安全漏洞，Kotler和Bitton發(fā)布了一個(gè)名為 ippon- mitm 的軟件，可以劫持軟件更新的會(huì)話，并向發(fā)起更新請(qǐng)求的計(jì)算機(jī)發(fā)送惡意軟件作為響應(yīng)。通常情況下，用戶并不知道更新查詢(xún)已經(jīng)發(fā)送而且被攔截了，他很可能繼續(xù)在這臺(tái)受到威脅的計(jì)算機(jī)上輸入敏感信息。

研究人員說(shuō)Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype，以及其它一些應(yīng)用軟件的更新機(jī)制就容易被利用。

Kotler拒絕透露余下的其它應(yīng)用軟件，并表示稱(chēng)他們公司一直在與相應(yīng)的供應(yīng)商聯(lián)系，向他們通報(bào)有關(guān)問(wèn)題。在DEFCON上作出此番演講后，公司發(fā)言人還沒(méi)有立即就此事澄清是否這些有缺陷的軟件已經(jīng)打上了補(bǔ)丁。

“在Wi-Fi網(wǎng)絡(luò)下一切都是開(kāi)放的，"Kotler說(shuō)?！拔铱梢詡窝b成谷歌。如果我知道受害者是誰(shuí)，我就可以向 DNS 緩存投毒。 “

Kotler警告說(shuō)，一旦攻擊成功，受感染的機(jī)器就可以成為傳染源，攻擊網(wǎng)絡(luò)上的其他計(jì)算機(jī)。

不像微軟那樣使用公鑰加密來(lái)保證更新的安全，大多數(shù)的廠商都沒(méi)有在更新過(guò)程中內(nèi)置驗(yàn)證系統(tǒng).

Kotler說(shuō)：“他們必須得花時(shí)間和投資對(duì)此進(jìn)行研究，找出進(jìn)行更安全的更新途徑”。

【51CTO.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

【編輯推薦】

• 加強(qiáng)DNS安全：可在Chroot下運(yùn)行BIND
• 如何確保網(wǎng)絡(luò)DNS安全
• 2009年不容忽視的安全隱患：DNS漏洞