蓝点网
·
emm…印度杀毒软件eScan长期使用HTTP协议 被黑客用来发起中间人攻击
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
印度本土杀毒软件eScan长期使用HTTP明文协议提供更新,导致黑客通过拦截请求数据包插入恶意软件。捷克杀毒软件开发商AVAST发现了名为GuptiMiner的恶意软件,目的可能是挖矿。经过披露漏洞后,eScan在2023年7月31日修复了漏洞,采用了HTTPS加密协议。
🎯
关键要点
-
大约10年前业界开始提倡网站部署HTTPS加密连接,以避免中间人攻击。
-
印度本土杀毒软件eScan自2019年起使用HTTP明文协议提供更新,存在安全隐患。
-
黑客利用eScan的更新机制插入恶意软件GuptiMiner,进行中间人攻击。
-
GuptiMiner恶意软件的目的可能是挖矿,并释放了XMRig挖矿程序。
-
AVAST研究人员发现黑客通过IP掩码混淆技术劫持流量,并在被感染设备上安装ROOT TLS证书。
-
eScan在2023年7月31日修复了漏洞,采用HTTPS加密协议。
❓
延伸问答
eScan杀毒软件为何存在安全隐患?
eScan自2019年起使用HTTP明文协议提供更新,导致黑客可以通过中间人攻击插入恶意软件。
GuptiMiner恶意软件的目的是什么?
GuptiMiner的主要目的是进行挖矿,特别是释放XMRig挖矿程序。
黑客是如何利用eScan进行攻击的?
黑客通过中间人攻击拦截eScan的更新请求,伪造服务器返回恶意数据包,从而插入恶意软件。
eScan在何时修复了安全漏洞?
eScan在2023年7月31日修复了安全漏洞,改为使用HTTPS加密协议。
AVAST是如何发现GuptiMiner恶意软件的?
AVAST的研究人员注意到GuptiMiner的复杂攻击链,并分析了其对eScan的利用。
使用HTTP协议的风险有哪些?
使用HTTP协议容易遭受中间人攻击,黑客可以拦截和篡改数据,插入恶意软件。
🏷️
