ramy  2019-10-07 21:58:53  网络安全 |   查看评论   

突破HTTPS加密黑客攻击新手法,改变Chrome、Firefox监视用户上网数据

近日卡巴斯基研究所发现一种名为「Reductor」的木马程序,能够藉由恶意程序绑架 PC 上的 Chrome、Firefox 浏览器,令浏览器上的 HTTPS 数据能被黑客破解,从而被窃听所有上网数据。

 

研究员指这个 Reductor 可改变浏览器的 pseudo-random number generation,PRNG(伪随机数生成器)。PRNG 在用户与 HTTPS 网站进行 TLS 交握时,产生乱数以加密用户与网站之间的数据。不过 PRNG 在被变更后,Reductor 将对每个 HTTPS 流量加入指定识别码,令 PRNG 产生的乱数并不随机,黑客因而能轻易突破 HTTPS,接收浏览器存取的数据。被害者将无法察觉自己被入侵。

 

目前尚未查明这款木马程序背后攻击者的身份,只知道感染 Reductor 的其中一个方法,「COMPfun」恶意程序与俄国黑客组织 Turla 有关。

  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自突破HTTPS加密黑客攻击新手法,改变Chrome、Firefox监视用户上网数据

留言与评论(共有 0 条评论)
   
验证码: