吳明宜利用公共無線Wi-Fi基地台上網的風險眾所周知,但現在就連最小心的使用者都可能因為連上Wi-Fi自動更新軟體而中標。簡報指出,有上百項知名應用因為用到的軟體更新流程有瑕疵而可能遭到中間人(man-in-middle)攻擊。
利用公共無線 Wi-Fi 基地台上網的風險眾所周知,但現在就連最小心的使用者都可能因為連上 Wi-Fi 自動更新軟體而中標。
Radware 安全研究員 Itzik Kotler 和 Tomer Bitton 最近一項簡報指出,有上百項知名應用因為用到的軟體更新流程有瑕疵而可能遭到中間人 (man-in-middle) 攻擊。
兩人指出這名為 ippon-mitm 的軟體可能會綁架軟體更新的流量,藉此將惡意程式傳回發出呼叫的電腦。使用者往往無法查覺他送出的更新呼叫已遭到攔截,因而會輸入敏感資訊。
該研究人員表示,Alcohol 120 、 Adobe PDF Reader 、 GOM Player 、 Hex Workshop 、 iMesh 和 Skype 等軟體的更新機制可能遭到影響。
但 Kotler 拒絕再說明其他受影響的名單,表示該公司正在聯繫業者進行修復。記者並未立即聯繫上公司發言人說明是否已經修補好。
「在一個公開的無線連網環境上,我可以假裝是 Google,如果我知道受害者是誰,我就能對快取進行 DNS Poison 。」Kotler 警告,一旦攻擊成功,駭客就能將受害電腦轉變成感染源,進而擴散攻擊。
不像微軟會用加密公鑰來確保更新過程,大部份廠商都未在更新過程中加入更新認證機制。「廠商必須花更新心力和投資來確保更安全的更新過程。」Kotler 說。