Технические специалисты израильской компании Radware отыскали новый метод инфецирования компов злостным софтом. Внедрение хакерского кода происходит как раз когда компьютер-жертва создаёт обновление ПО, информирует CyberSecurity.ru.
Компания сделала особенное ПО Ippon, которое разрешает проводить атаку и предлагает трехмерную демонстрацию всех проводимых действий.
Новенькая разработка будет продемонстрирована на конференции Black Hat две тыщи девять в Лас-Вегасе.
По словам Итцика Котлера, 1-го из разработчиков новейшей методики, такому методу внедрения подвержены более много фаворитных приложений, используемых миллионам юзеров в мире.
По словам разработчиков, Ippon также способен подделывать сообщения, говоря пользующимся популярностью программкам, что для их дешёвы обновления и предлагать их заместо данных с реальных серверов.
Злостный код загружается на компьютер-жертву под видом законного софта и производится с льготами юзера, загрузившего код.
Принцип деяния программки: она сканирует место в поисках трудящейся WiFi-сети и инспектирует передаваемый трафф на наличие особенных знамён обновления программ, сканирование осуществляется на уровне стандартного протокола HTTP. В этом случае, если программка найдет в трафике запросы на модернизацию софта, то она перехватывает их и отвечает перед законным сервером обновлений, передавая свой поток данных.
Решением трудности может стать применение цифровых автографов в процессе обновления.
Например, все разработки Микрософт при обновлении такие автографы используют, но имеется масса программ, отказавшихся от цифровых автографов.
Кроме этого, разработчики советуют юзерам загружать обновления только из защищенных сетей и быть в особенности осмотрительными при работе в общественных беспроводных сетях.