駭客攻擊新手法:用木馬程式破解 HTTPS 加密,透過 Chrome 監視你的上網資料

【為什麼我們要挑選這篇文章】超文本傳輸安全協定(HTTPS)是一種透過網路進行安全通訊的傳輸協定,目的是提供對網站伺服器的身分認證,保護交換資料的隱私與完整性。然而近日卡巴司基發現一種木馬程式,可以在 HTTPS 加入辨識碼,讓駭客輕易破解。目前還不知道木馬程式的來源,但我們平時上網就該注意,不要點來路不明的連結,降低感染機會。(責任編輯:郭家宏)

近日卡巴斯基研究所發現一種名為「Reductor」的木馬程式,能夠藉由惡意程式綁架 PC 上的 Chrome、Firefox 瀏覽器,讓瀏覽器上的 HTTPS 資料被駭客破解,從而竊聽所有上網資料。

木馬程式在 HTTPS 流量加入辨識碼,讓駭客輕易破解

研究員指出,這個 Reductor 可改變瀏覽器的 pseudo-random number generation,PRNG(偽隨機數生成器)。PRNG 在用戶與 HTTPS 網站進行 TLS 交握時,產生亂數以加密用戶與網站之間的資料。不過 PRNG 在被變更後,Reductor 將對每個 HTTPS 流量加入指定辨識碼,令 PRNG 產生的亂數並不隨機,駭客因而能輕易突破 HTTPS,接收瀏覽器存取的資料。被害者將無法察覺自己被入侵。

目前尚未查明這款木馬程式背後攻擊者的身份,只知道感染 Reductor 的其中一個方法,「COMPfun」惡意程式與俄國駭客組織 Turla 有關。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈突破 HTTPS 加密黑客攻擊新手法   改變 Chrome、Firefox 監視用戶上網資料 〉。首圖來源:Pexels CC Licensed)

更多關於資安的消息

2020 年智慧工廠資安趨勢:AI、邊緣運算為何成為駭客最愛的攻擊弱點?
【新時代資安佈局】東海大學導入 Akamai ETP 雲端情資防護服務, 高效擋下潛藏威脅!
IIoT 時代的資安準則:微軟如何協助製造廠搶先轉型工業 4.0?


摩爾定律會被改寫嗎?

半導體關鍵一戰開打在即,台灣如何佈局國際分工優勢? 馬上報名 12/8《2019 未來科技展 》半導體論壇

點關鍵字看更多相關文章: