“巨大”的Mac应用程序容易受到中间黑客攻击 2017-04-01 07:13:21

$888.88
所属分类 :经济

根据Ars Technica周二公布的最新研究,“大量”Mac应用程序,包括流行的洪流软件uTorrent,容易受到中间人的网络攻击

该漏洞的存在是因为Sparkle的一个安全漏洞,这是一个向无数应用程序发布更新的开源软件

Mac版本的Camtasia 2 v2.10.4,uTorrent v1.8.7,DuetDisplay v1.5.2.4和Sketch v3.5.1被确认有一个漏洞,可以使攻击者拦截并可能重定向之间的Web连接用户和程序

每个应用程序都依赖于过时的Sparkle版本,并使用未加密的HTTP连接从服务器输入新数据

安全研究人员周二告诉Ars Technica,黑客用恶意代码感染受害者所需要的就是让他们攻击他们的Wi-Fi网络

在目前的El Capitan Mac操作系统以及在El Capitan之前出现的优胜美地,这种攻击是可行的

研究人员告诉Ars Technica开发人员需要通过在他们的应用程序中更新Sparkle框架来修补漏洞,这是一个艰巨的过程,其中还包括创建测试用例以对其进行攻击

研究人员表示,目前尚不清楚究竟有多少应用程序受到影响,但是众多应用程序依赖于同样易受攻击的软件

“这一切都取决于应用程序的复杂性,它的大小和维护者,”一位名为拉德克的研究人员周二告诉Ars

“这就是为什么一些开发人员不想更新或无法在他们的应用程序中更新Sparkle的原因

”这种复杂性可以解释为什么数百万人用来下载torrent文件的软件uTorrent容易受到攻击

但这只是关于免费程序发现的最新安全问题,此前的披露表明应用程序正在分发恶意广告,它可能被用作分布式拒绝服务操作的一部分,并暗中劫持用户计算机以挖掘加密货币