更多軟體被發現使用類似 Superfish 中間人攻擊技術
廣告軟體Superfish會在電腦上安裝自簽名證照,它的HTTPS攔截元件不是自己開發的,而是來自Komodia。這家公司向超過100個客戶供應了HTTPS 解密和攔截軟體,其中包括財富500強企業。嵌入Komodia程式碼的一個程式是去年底發現的木馬Trojan.Nurjax,此外還有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。
研究人員發現,防毒軟體公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL攔截技術。大多數安全產品都使用類似的自簽名證照去探測SSL劫持威脅,但其它安全公司還沒有被報告使用了此種存在漏洞的實現。
另一個安全公司的廣告軟體是PrivDog,與知名CA發行商Comodo有關聯,網際網路上三分之一的SSL證照是Comodo發行的,獨立版本的PrivDog被發現會關閉CA證照檢查,導致瀏覽器信任任意的自簽名證照。PrivDog已經發表宣告證實獨立版本存在漏洞,但宣稱漏洞的危險等級是“低”。此類的自簽名證照引發了瀏覽器是否應該信任自簽名證照的爭議。
相關文章
- 中間人攻擊 -- Cookie噴發Cookie
- 中間人攻擊 -- Cookie 噴發Cookie
- 對github的中間人攻擊Github
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 中間人攻擊(爬蟲工具) mitmproxy 使用指南爬蟲MIT
- 中間人攻擊原理與實踐
- 凹音短影片軟體開發(類似現成)
- 中間人攻擊利用框架bettercap測試框架
- 關於iOS HTTPS中間人攻擊iOSHTTP
- 最好用的中間人攻擊工具mitmproxyMIT
- 哈薩克對所有 HTTPS 流量發動中間人攻擊HTTP
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- web的攻擊技術Web
- 大多數勒索軟體攻擊發生在夜間或週末
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- iOS環境下的中間人攻擊風險淺析iOS
- 【原創】Java記憶體攻擊技術漫談Java記憶體
- Web攻擊流行“雲安全”技術被濫用機率將增Web
- 勒索軟體攻擊影響
- 利用nodejs搭建 https 代理伺服器並實現中間人攻擊NodeJSHTTP伺服器
- 軟體開發中需要更多的偏執
- 議題解析與復現--《Java記憶體攻擊技術漫談》(一)Java記憶體
- 看看有哪些 Web 攻擊技術.Web
- nmap攻擊技術原理簡述
- RPO攻擊技術淺析
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- TLS是如何保障資料傳輸安全(中間人攻擊)TLS
- 我該如何向非技術人解釋SQL隱碼攻擊?SQL
- BT客戶端BitLord被發現捆綁間諜軟體客戶端
- 駭客中級技術--緩衝區溢位攻擊(轉)
- 5分鐘帶你瞭解網路安全中間人攻擊!
- SQLite中中實現 if not exist 類似功能SQLite
- 利用HTTP host頭攻擊的技術HTTP
- Google受攻擊技術細節曝光Go
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- 中間人攻擊(man-in-the-middle attack):你和網際網路中間的第三人
- 重要揭秘!LAZARUS組織最新活動中的新型攻擊技術
- 軟體開發過程中各類人員共通心理剖析