По словам экспертов израильской компании Radware, мирового лидера в сфере комплексных решений по безопасности и доставке приложений, процесс обновления многих программных продуктов может стать источником новых уязвимостей и, как следствие, атаки хакеров.
Как сообщил Итцик Котлер (Itzik Kotler), руководитель центра безопасности в Radware, более 100 самых популярных на сегодняшний день программ подвержены этой опасности. Совместно с коллегой Томером Биттоном (Tomer Bitton) ему удалось создать утилиту Ippon, с помощью которой можно провести хакерскую атаку и одновременную трехмерную демонстрацию всех проводимых действий потенциальной жертвы в Сети.
Программное обеспечение позволяет сканировать Wi-Fi сети на наличие обновлений программ посредством протокола HTTP. Если инструмент находит строку кода, подтверждающую обновление софта, то в действие вступает вредоносный код, загружамеый с сервера на компьютеры жертв.
Ippon не удалось найти "дыру" в браузере Firefox и разработках Microsoft, которые в процессе обновления требуют проверку цифровых подписей. Однако большинство разработчиков просто пренебрегают этой защитой. А пока Котлер не рекомендует проводить обновления программ в публичных сетях Wi-Fi.
