Обновления могут стать уязвимостью для программ

По словам экспертов израильской компании Radware, мирового лидера в сфере комплексных решений по безопасности и доставке приложений, процесс обновления многих программных продуктов может стать источником новых уязвимостей и, как следствие, атаки хакеров.

Как сообщил Итцик Котлер (Itzik Kotler), руководитель центра безопасности в Radware, более 100 самых популярных на сегодняшний день программ подвержены этой опасности. Совместно с коллегой Томером Биттоном (Tomer Bitton) ему удалось создать утилиту Ippon, с помощью которой можно провести хакерскую атаку и одновременную трехмерную демонстрацию всех проводимых действий потенциальной жертвы в Сети.

Программное обеспечение позволяет сканировать Wi-Fi сети на наличие обновлений программ посредством протокола HTTP. Если инструмент находит строку кода, подтверждающую обновление софта, то в действие вступает вредоносный код, загружамеый с сервера на компьютеры жертв.

Ippon не удалось найти "дыру" в браузере Firefox и разработках Microsoft, которые в процессе обновления требуют проверку цифровых подписей. Однако большинство разработчиков просто пренебрегают этой защитой. А пока Котлер не рекомендует проводить обновления программ в публичных сетях Wi-Fi.



По материалам Fudzilla

Источник: DailyComm