<wbr id="tp3ty"><input id="tp3ty"></input></wbr>
  • <acronym id="tp3ty"></acronym>
  • <ins id="tp3ty"></ins>
    <video id="tp3ty"><input id="tp3ty"></input></video>

  • 企業空間 采購商城 存儲論壇
    華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
    首頁 > 網絡安全 > 正文

    安全提醒:俄羅斯黑客修改Chrome和Firefox以跟蹤安全的網絡流量

    2019-10-09 00:38來源:中國存儲網
    導讀:瀏覽器安全性更是值得我們關注,該團隊首先使用遠程訪問木馬感染系統,然后使用該木馬來修改瀏覽器,首先安裝自己的證書(以攔截來自主機的TLS流量),然后修補協商TLS連接的偽隨機數生成。

    瀏覽器是我們平時網上沖浪使用頻率最高的軟件之一,正是因為它的重要性,其安全性更是值得我們關注。

    許多黑客除了利用其漏洞外,不會接觸網絡瀏覽器,但一群人正在將事情向前推進。卡巴斯基(Kaspersky)詳細地嘗試了由俄羅斯組織Turla通過修改Chrome和Firefox來對TLS加密的網絡流量進行指紋識別的嘗試。該團隊首先使用遠程訪問木馬感染系統,然后使用該木馬來修改瀏覽器,首先安裝自己的證書(以攔截來自主機的TLS流量),然后修補協商TLS連接的偽隨機數生成。這樣一來,他們就可以為每個TLS操作添加指紋,并被動地跟蹤加密的流量。

    安全提醒:俄羅斯黑客修改Chrome和Firefox以跟蹤安全的網絡流量

    入侵者為何需要這樣做的原因尚不完全清楚。如果您使用遠程控制木馬感染了系統,則無需修補瀏覽器即可監視流量。這可能是一種故障保護措施,它可以使入侵者為刪除特洛伊木馬程序的人監視流量,但他們對重新安裝瀏覽器的謹慎程度不足。

    犯罪者似乎更容易識別,這可能會揭示出他們的動機。人們認為Turla是在俄羅斯政府的保護下開展工作的,最初的目標是在俄羅斯和白俄羅斯。該組織的能力足以使東歐互聯網提供商過去受到感染,從而感染本應干凈的下載內容。這可能是嘗試使用難以阻止的方法來窺視異議人士和其他政治目標。

    最后小編提醒,及時更新自己的瀏覽器到最新版本,最大可能減少被感染概率。

    繼續閱讀
    關鍵詞 :
    Chrome
    中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
    相關閱讀
    產品推薦
    頭條閱讀
    欄目熱點

    Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

    中國存儲網

    存儲第一站,存儲門戶,存儲在線交流平臺

    俺去也导航