VPNFilter 惡意程式能降級 HTTPS
思科安全研究人員在進一步分析後發現,惡意程式 VPNFilter比早先以為的更強大更具破壞性。為俄羅斯政府工作的黑客利用 VPNFilter 在全世界感染了 50 萬路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear 和 TP-Link。
現在研究人員報告,華碩、華為、中興和 D-Link 等公司的路由器也受到感染。思科研究人員從 VPNFilter 中發現了一箇中間人攻擊模組 ssler,攻擊者能利用該模組向通過被感染路由器的流量注入惡意負荷,它甚至能悄悄修改網站傳送的內容。ssler 還設計竊取敏感資料如密碼,此類資料通常是加密傳輸,ssler 會嘗試將 HTTPS 連線降級為明文 HTTP 連線。
ssler 還特別為 Google、Facebook、Twitter 和 Youtube 的流量進行了調整,原因可能是這些網站提供了額外的安全功能,比如 Google 會自動將 HTTP 流量重定向 HTTPS。ssler 還會去掉 gzip 提供的資料壓縮,因為明文流量更容易修改。
來源:solidot.org
相關文章
- 巧用 iLocker 清理惡意程式
- 惡意軟體開發-初級-Sektor 7
- Ubuntu Snap Store發現惡意程式Ubuntu
- Flappy Bird 惡意程式詳細分析APP
- 惡意程式-分析SYNful Knock 思科植入
- Trickbot惡意軟體又又又升級了!
- 防止獨立IP被其它惡意域名惡意解析
- Powershell惡意程式碼的N種姿勢
- 惡意程式造成資料庫啟動報錯資料庫
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 14-惡意程式碼防範技術原理
- 惡意 Prompt 攻擊
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 機器學習&惡意程式碼靜態檢測機器學習
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- 火山引擎 RTC 影片效能降級策略解析
- 防止API被惡意呼叫API
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 利用機器學習進行惡意程式碼分類機器學習
- 網站被植入惡意程式碼 該怎麼解決網站
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 有米iOS惡意SDK分析iOS
- Zero Access惡意軟體分析
- covd惡意包攻擊案例
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 全站HTTPS升級系列(四)專案程式碼升級改造HTTP
- 《Android惡意程式碼分析與滲透測試》讀後感Android
- Websense稱3萬多合法網站被注入惡意程式碼Web網站
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- Google:2021年Play Store禁止19萬惡意賬戶 刪除120萬個惡意APPGoAPP
- 後門惡意軟體通殺 Win、macOS、Linux 三大系統;Linux 惡意程式數量增長 35% | 思否週刊MacLinux
- 2020 惡意機器流量報告