IT

Problematično ažuriranje programske podrške

Na nedavno održanoj konferenciji Defcon u Las Vegasu dvojica istraživača iz izraelske kompanije  Radware predstavili su način na koji je moguće zloupotrebiti postupak ažuriranja programske podrške kako bi se na korisnički računar instalirao proizvoljan kod, pa i onaj  maliciozni.

Itzik Kotler i Tomer Bitton ističu da na tržištu postoji velik broj popularnih aplikacija koje koriste nesigurne mehanizme ažuriranja, a u svrhu demonstracije navedene činjenice razvili su alat nazvan Ippon.

Navedeni alat analizira saobraćaj u bežičnim mrežama proveravajući šalje li pojedini računar HTTP zahteve za ažuriranjem instalirane programske podrške. U slučaju uspešne detekcije zahteva za ažuriranjem alat odgovara pre legitimnog servera sa lažnom porukom o postojanju najnovije verzije i preusmerava korisnika na lažni server sa kog se potom vrši instalacija proizvoljnog koda.

Kotler i Bitton u svojoj su prezentaciji istaknuli da Microsftove aplikacije nisu ranjive, jer se u postupku ažuriranja koristi digitalno potpisivanje nadogradnji.

Leave a Reply