Исследователи из Аргентины выпустили эксплойт, который инсталлирует
вредоностные программы на компьютеры пользователей, которые используют iTunes,
Mac OS X, Winzip и другие популярные программы.
Эксплойт под названием
Evilgrade использует уязвимости в функции автоматического обновления многих
программ или операционной системы. Он работает только если прежде была проведена
man-in-the-middle атака, но благодаря открытой Дэном Камински
уязвимости в DNS-протоколе
это не является большой проблемой.
Демонстрация
показывает как функция обновления Java может быть использована для выполнения
любого удаленного кода на полностью пропатченом компьютере. Дополнительно к
iTunes, Mac OS X, Winzip и Java, эксплоит может атаковать другие программы,
включая Winamp, Notebook, OpenOffice, Notepad++, Speedbit и Linkedin Toolbar.
Ошибка в DNS, обнаруженная Дэном Камински, не является единственным путем к
man-in-the-middle атаке. Другие способы включают DNS, ARP и DHCP спуфинг, и
легко реализуются с помощью недавно выпущенной программы KARMetaSploit
(комбинацией Metasploit and программы KARMA, которая включена в последний релиз
BackTrack LiveCD).
