【俄罗斯黑客修改Chrome和Firefox以跟踪安全的网络流量】
许多黑客除了利用其漏洞外,不会接触网络浏览器,但一群人正在将事情向前推进 。卡巴斯基(Kaspersky)详细地尝试了由俄罗斯组织Turla通过修改Chrome和Firefox来对TLS加密的网络流量进行指纹识别的尝试 。该团队首先使用远程访问木马感染系统,然后使用该木马来修改浏览器,首先安装自己的证书(以拦截来自主机的TLS流量),然后修补协商TLS连接的伪随机数生成 。这样一来,他们就可以为每个TLS操作添加指纹,并被动地跟踪加密的流量 。
入侵者为何需要这样做的原因尚不完全清楚 。如果您使用远程控制木马感染了系统,则无需修补浏览器即可监视流量 。ZDNet建议,这可能是一种故障保护措施,它可以使入侵者为删除特洛伊木马程序的人监视流量,但他们对重新安装浏览器的谨慎程度不足 。
者似乎更容易识别,这可能会揭示出他们的动机 。人们认为Turla是在俄罗斯政府的保护下开展工作的,最初的目标是在俄罗斯和白俄罗斯 。该组织的能力足以使东欧互联网提供商过去受到感染,从而感染本应干净的下载内容 。这可能是尝试使用难以阻止的方法来窥视异议人士和其他政治目标 。
推荐阅读
- 金杯阁瑞斯汽车之家,2020款金杯阁瑞斯6座
- 装雨棚多少钱一平方 「窗户雨棚多少钱一米」
- 贵阳换锁芯费用大概多少 「贵阳百度开锁公司」
- 知识科普:男装十大品牌
- 铝合金百叶窗型材六米 「手动铝合金百叶窗配件」
- 激励自己的一段话
- 钢多少钱一公斤 – 2021年钢铁行情
- 火星宇航员可以用红葡萄酒抗氧化剂防止肌肉萎缩
- 你欣赏哪些人的书法作品? 横幅书法作品欣赏图片