Внедрение вредоносного кода в легитимные загрузки

Немецкие исследователи безопасности продемонстрировали доказательство правильности концепции атаки, позволяющей развернуть механизмы интернет-дистрибуции программного обеспечения во вредоносное русло без необходимости модификации исходного кода.

По словам исследователя Феликса Грёберта (Felix Gröbert) из Рурского Университета в Бохуме, Германия, подконтрольной ему группе экспертов удалось разработать механизм внедрения вредоносного кода в загрузки.

«Наш алгоритм позволяет осуществлять процедуру инфицирования вирусами, а также применять сетевую переадресацию в ходе атак без необходимости модификации самого приложения, — поясняет Грёберт. – Более того, мы способны также инфицировать подписанные исполняемые файлы, если проверка подписи не проводится перед их выполнением».

Вместе с тем, алгоритм специалистов, получивший название Cyanid, непригоден для атаки на тех пользователей, которые взаимодействуют с web-ресурсами через HTTPS-соединение.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s