蓝点网
·
emm…印度杀毒软件eScan长期使用HTTP协议 被黑客用来发起中间人攻击
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
印度本土杀毒软件eScan长期使用HTTP明文协议提供更新,导致黑客通过拦截请求数据包插入恶意软件。捷克杀毒软件开发商AVAST发现了名为GuptiMiner的恶意软件,目的可能是挖矿。经过披露漏洞后,eScan在2023年7月31日修复了漏洞,采用了HTTPS加密协议。
🎯
关键要点
- 大约10年前业界开始提倡网站部署HTTPS加密连接,以避免中间人攻击。
- 印度本土杀毒软件eScan自2019年起使用HTTP明文协议提供更新,存在安全隐患。
- 黑客利用eScan的更新机制插入恶意软件GuptiMiner,进行中间人攻击。
- GuptiMiner恶意软件的目的可能是挖矿,并释放了XMRig挖矿程序。
- AVAST研究人员发现黑客通过IP掩码混淆技术劫持流量,并在被感染设备上安装ROOT TLS证书。
- eScan在2023年7月31日修复了漏洞,采用HTTPS加密协议。
➡️
