adv

VPNFilter 恶意程序能降级 HTTPS

安全
pigsrollaroundinthem (39396)发表于 2018年06月07日 15时05分 星期四
来自先进技术部门
思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性。为俄罗斯政府工作的黑客利用 VPNFilter 在全世界感染了 50 万路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear 和 TP-Link。现在研究人员报告,华硕、华为、中兴和 D-Link 等公司的路由器也遭到感染。思科研究人员从 VPNFilter 中发现了一个中间人攻击模块 ssler,攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷,它甚至能悄悄修改网站发送的内容。ssler 还设计窃取敏感数据如密码,此类数据通常是加密传输,ssler 会尝试将 HTTPS 连接降级为明文 HTTP 连接。ssler  还特别为 Google、Facebook、Twitter 和 Youtube 的流量进行了调整,原因可能是这些网站提供了额外的安全功能,比如 Google 会自动将 HTTP 流量重定向到 HTTPS。ssler 还会去掉 gzip 提供的数据压缩,因为明文流量更容易修改。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 鞋里面 solidot1524732853 (得分:0) 2018年06月07日 16时42分 星期四

  • 划重点:恢复出厂设置或更新固件(得分:1 )

    cutpigsrollaroundint(40177) Neutral 发表于2018年06月07日 21时35分 星期四
    Steps to fully disinfect devices vary from model to model. In some cases, pressing a recessed button on the back to perform a factory reset will wipe stage 1 clean. In other cases, owners must reboot the device and then immediately install the latest available authorized firmware from the manufacturer. Router owners who are unsure how to respond should contact their manufacturer, or, if the device is more than a few years old, buy a new one.
    --
    (USER WAS BANNED FOR THIS POST).