【為什麼我們要挑選這篇文章】超文本傳輸安全協定(HTTPS)是一種透過網路進行安全通訊的傳輸協定,目的是提供對網站伺服器的身分認證,保護交換資料的隱私與完整性。然而近日卡巴司基發現一種木馬程式,可以在 HTTPS 加入辨識碼,讓駭客輕易破解。目前還不知道木馬程式的來源,但我們平時上網就該注意,不要點來路不明的連結,降低感染機會。(責任編輯:郭家宏)

近日卡巴斯基研究所發現一種名為「Reductor」的木馬程式,能夠藉由惡意程式綁架 PC 上的 Chrome、Firefox 瀏覽器,讓瀏覽器上的 HTTPS 資料被駭客破解,從而竊聽所有上網資料。

木馬程式在 HTTPS 流量加入辨識碼,讓駭客輕易破解

研究員指出,這個 Reductor 可改變瀏覽器的 pseudo-random number generation,PRNG(偽隨機數生成器)。PRNG 在用戶與 HTTPS 網站進行 TLS 交握時,產生亂數以加密用戶與網站之間的資料。不過 PRNG 在被變更後,Reductor 將對每個 HTTPS 流量加入指定辨識碼,令 PRNG 產生的亂數並不隨機,駭客因而能輕易突破 HTTPS,接收瀏覽器存取的資料。被害者將無法察覺自己被入侵。

目前尚未查明這款木馬程式背後攻擊者的身份,只知道感染 Reductor 的其中一個方法,「COMPfun」惡意程式與俄國駭客組織 Turla 有關。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈突破HTTPS加密黑客攻擊新手法   改變Chrome、Firefox監視用戶上網資料〉。首圖來源:Pexels CC Licensed)

更多關於資安的消息

2020 年智慧工廠資安趨勢:AI、邊緣運算為何成為駭客最愛的攻擊弱點?
【新時代資安佈局】東海大學導入 Akamai ETP 雲端情資防護服務, 高效擋下潛藏威脅!
IIoT 時代的資安準則:微軟如何協助製造廠搶先轉型工業 4.0?