印度杀软通过 HTTP 更新,被中间人拦截安装后门
印度杀毒软件 eScan 至少从 2019 年起通过 HTTP 提供更新。这一做法被黑客滥用了五年,HTTP 流量容易被中间人拦截和纂改。安全公司 Avast 的研究人员报告,黑客对 eScan 的更新机制执行了中间人攻击,安装了名为 GuptiMiner 的恶意程序。Avast 向印度政府的计算机应急中心(CERT)报告了这一问题,2023 年 7 月 31 日收到 eScan 的回复称问题已经修复。研究人员不清楚攻击者是如何拦截 eScan 的 HTTP 流量的,怀疑目标网络已遭到某种程度的入侵,能将流量路由到恶意中间人。
文章版权归原作者所有。
