VPNFilter 惡意程式能降級 HTTPS
思科安全研究人員在進一步分析後發現,惡意程式 VPNFilter比早先以為的更強大更具破壞性。為俄羅斯政府工作的黑客利用 VPNFilter 在全世界感染了 50 萬路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear 和 TP-Link。
現在研究人員報告,華碩、華為、中興和 D-Link 等公司的路由器也受到感染。思科研究人員從 VPNFilter 中發現了一箇中間人攻擊模組 ssler,攻擊者能利用該模組向通過被感染路由器的流量注入惡意負荷,它甚至能悄悄修改網站傳送的內容。ssler 還設計竊取敏感資料如密碼,此類資料通常是加密傳輸,ssler 會嘗試將 HTTPS 連線降級為明文 HTTP 連線。
ssler 還特別為 Google、Facebook、Twitter 和 Youtube 的流量進行了調整,原因可能是這些網站提供了額外的安全功能,比如 Google 會自動將 HTTP 流量重定向 HTTPS。ssler 還會去掉 gzip 提供的資料壓縮,因為明文流量更容易修改。
來源:solidot.org
相關文章
- 巧用 iLocker 清理惡意程式
- 惡意程式碼清除實戰
- 惡意程式-分析SYNful Knock 思科植入
- Ubuntu Snap Store發現惡意程式Ubuntu
- Trickbot惡意軟體又又又升級了!
- 防止獨立IP被其它惡意域名惡意解析
- Flappy Bird 惡意程式詳細分析APP
- 機器學習&惡意程式碼靜態檢測機器學習
- Powershell惡意程式碼的N種姿勢
- 利用機器學習進行惡意程式碼分類機器學習
- Windows 惡意程式碼解決辦法(轉)Windows
- 一個delphi開發的惡意程式程式碼薦
- 火山引擎 RTC 影片效能降級策略解析
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 惡意程式造成資料庫啟動報錯資料庫
- 惡意程式瞄準 Apache,劫持 2 萬網站Apache網站
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 打擊惡意騙傭 阿里媽媽升級維權系統阿里
- 防止API被惡意呼叫API
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- 中國是惡意程式感染率最高的國家
- VB 螢幕融化超級惡搞程式程式碼
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 有米iOS惡意SDK分析iOS
- Zero Access惡意軟體分析
- 網站被植入惡意程式碼 該怎麼解決網站
- 美國軍方公開了俄羅斯政府的惡意程式
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 諸多網頁惡意程式碼的分析及應對網頁
- 20145332盧鑫 惡意程式碼分析
- 全民發現16000個惡意網路應用程式
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 前Tor開發者為FBI開發反Tor惡意程式
- FBI針對Tor網路的惡意程式碼分析
- 安全業者:企業網站慎防遭植入惡意程式網站
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁