emm…印度杀毒软件eScan长期使用HTTP协议被黑客用来发起中间人攻击

原文约1300字，阅读约需4分钟。发表于：。

大约 10 年前业界开始提倡网站部署 HTTPS 加密连接，这样可以避免网站或服务遭到中间人攻击 (MitM) […]

印度本土杀毒软件eScan长期使用HTTP明文协议提供更新，导致黑客通过拦截请求数据包插入恶意软件。捷克杀毒软件开发商AVAST发现了名为GuptiMiner的恶意软件，目的可能是挖矿。经过披露漏洞后，eScan在2023年7月31日修复了漏洞，采用了HTTPS加密协议。