Два исследователя из израильской фирмы Radware нашли способ взлома
компьютеров или загрузки на них вредоносных приложений путем перехвата
соединений во время процесса обновления Skype и других программ.
В ходе своего выступления на Defcon Ицик Котлер отметил, что к атаке уязвимы
около ста приложений, большая часть которых входит в список самых популярных
программ на Download.CNET.com. Котлер и его коллега Томер Биттон выпустили
утилиту под названием Ippon (в дзюдо эта оценка означает конец поединка),
запускающую атаку и предлагающую трехмерный интерфейс для отображения
потенциальных жертв в сети.
С помощью этой программы нападающий может просканировать сеть Wi-Fi на
присутствие компьютеров, проверяющих наличие обновлений через HTTP. Если утилита
обнаруживает компьютер, посылающий запрос на обновление, она отвечает прежде,
чем это сделает сервер обновлений.
Ippon видоизменяет сообщения в зависимости от приложения и посылает сигнал о
необходимости обновления, даже если на компьютере установлена самая свежая
версия программы. После этого на компьютер жертвы со специального сервера
загружается вредоносный файл.
По словам исследователей, они не проверяли на наличие таких уязвимостей
Firefox или другие браузеры, отметив при этом, что программное обеспечение от
Microsoft не является уязвимым к этому виду атаки, поскольку требует при
обновлении наличия цифровых подписей. Тем не менее, специалисты призывают
пользователей проявлять осторожность и не заниматься обновлением программ в
общедоступных сетях Wi-Fi.