Kaprer PC-en under oppdatering

- Hundre programmer lures til å laste ned malware med vårt verktøy, advarer forskere.

Forskere ved det israelske sikkerhetsselskapet Radware skal ha lykkes med å lure oppdaterings­mekanismen til mange programmer.

De fleste har nok for vane å stole på allerede innstallert programvare som oppdateres. Ofte går denne prosessen helt automatisk og uten brukerens involvering.

I stedet for oppdateringen kan du risikere å bli servert ondsinnet programvare.

Itzik Kotler og hans kollega Tomer Bitton presenterte denne helgen forskning under hackerkonferansen Defcon i Las Vegas, som viser at oppdateringen kan kapres, skriver CNet.

Skype er det eneste programmet som nevnes av nettstedet i denne forbindelsen, men forskerne skal ha funnet rundt 100 sårbare programmer.

Sårbarheten skyldes at mange programmer oppdateres over vanlige HTTP (HyperText Transport Protocol) uten noen form for sikkerhet.

Kotler sier til InternetNews at angrepet som utnytter dette benytter seg av såkalte «man in the middle»-teknikker.

Gir ut kode

Sammen med kollegaen har han laget verktøyet «Ippon» (japansk for «game over») som muliggjør angrepet, i tillegg til å avsløre mulige ofre i nettverket.

Ippon skanner trådløse nettverk etter datamaskiner som ber om programvareoppdateringer via HTTP, og kan levere skreddersydde meldinger om at det finnes tilgjengelige oppdateringer selv når det ikke gjør det.

Verktøyet kan deretter avskjære forbindelsen og levere malware i stedet for den reelle oppdateringen.

Koden til verktøyet skal frigis under en GPLv3-lisens og plasseres på denne nettsiden under Google Code.

Hensikten med utgivelsen skal ifølge Kotler være å demonstere sårbarheten, slik at andre forskere kan vite hva de må være oppmerksomme på.

Microsoft ikke sårbar

Forskerne hevder at programvare fra Microsoft ikke er sårbar for slike angrep, fordi selskapet signerer programvaren digitalt i sin oppdateringsprosess.

Til toppen