此前火绒安全实验室已经截获利用腾讯QQ升级模块漏洞传播病毒的案例, 随后腾讯发布新版本对漏洞进行修复 。
然而阿里旺旺买家版日前也被发现升级模块存在劫持投毒的问题, 且阿里旺旺与腾讯QQ存在的漏洞也是相同的 。
攻击者通过劫持升级模块的请求利用漏洞向用户下发病毒模块,用户在完全没有感知的情况下计算机被安装病毒 。
文章插图
升级模块漏洞遭到攻击者利用:【阿里旺旺官网 阿里旺旺官网 阿里旺旺客户端app】据火绒安全实验室分析在阿里旺旺升级程序发送升级请求后,会将病毒模块动态库当做合法程序加载并自动执行 。
理论上说阿里旺旺应该会对下发的内容进行校验,不过由于漏洞缘故攻击者可以将病毒模块放到阿里旺旺里加载 。
基于安全考虑目前火绒安全实验室并未公布具体的漏洞细节,但当前火绒工程师已经将漏洞通报给阿里巴巴集团 。
当前阿里旺旺官网体用的新旧两个买家版本均存在此漏洞会遭到利用,建议用户安装火绒安全软件进行安全防御 。
劫持过程再现运营商身影:火绒安全工程师在溯源分析后发现, 阿里旺旺的这次投毒事件与此前腾讯QQ发生的投毒事件攻击手法非常类似 。
这背后极有可能是相同的犯罪团伙发现漏洞后加以利用, 稍有不同的是此前腾讯QQ投毒主要靠的是路由器劫持 。
攻击者入侵用户路由器后劫持腾讯的升级地址然后下发任意代码,而阿里旺旺的这次投毒已排除本地和路由劫持 。
现在最大的概率就是攻击者利用运营商进行劫持,部分地区的运营商将劫持系统外包给广告商再用来获得分成等 。
然而不论是运营商还是广告代理商都不会在乎用户的安全,这让那些黑产团伙花点钱就可以堂而皇之的进行劫持 。
当然对于软件开发商来说避免被劫持的方法就是使用 HTTPS 加密 , 希望腾讯和阿里能在这次事件中吸取到教训 。
关注蓝点网搜索号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网 。蓝点网,给你感兴趣的内容!感谢打赏支持!
- 给据邮件跟踪查询系统 给据邮件跟踪查询系统 国际邮件跟踪查询官网
- 苹果官网如何查序列号 如何在苹果官网查序列号
- 126免费邮箱注册入口 126免费邮箱 126免费邮箱登录官网
- 万国觉醒 万国觉醒下载官网
- 腾讯版本的梦幻西游手游 梦幻传说qq版本手游官网
- 怎样加盟菜鸟驿站官网 怎样加盟菜鸟驿站代理点
- 热血传奇 热血传奇手游官网下载
- 域名注册官网 域名注册服务
- 海澜之家官网旗舰店裤子 海澜之家官网 海澜之家官方版
- 手机如何进入苹果官网 手机怎么进入苹果官网