Atak na aktualizacje
Specjaliści z izraelskiej firmy Radware przygotowali narzędzie, które umożliwia podsunięcie użytkownikowi fałszywych aktualizacji ponad 100 popularnych programów. Narzędzie o nazwie Ippon zostało z powodzeniem przetestowane np. na komunikatorze Skype.
Narzędzie potrafi dostosować odpowiedź do żądań aplikacji, która poprosiła o aktualizację i informuje, że jest ona dostępna. Następnie komputerowi ofiary podsuwany jest szkodliwy plik do pobrania.
Itzik Kotler z Radware mówi, że jego zespół nie testował skuteczności ataku na systemy aktualizacyjne przeglądarek internetowych. Dodał, że oprogramowanie Microsoftu nie jest zagrożone, gdyż firmowy system aktualizacji używa podpisów cyfrowych.
Tak samo powinni postępować, zdaniem Kotlera, wszyscy producenci oprogramowania. Przedstawiciele Radware radzą, by nie aktualizować oprogramowania za pomocą sieci Wi-Fi.
Mariusz Błoński
