最近一种新型的“中间人攻击”（MitM）开始肆虐横行，这种被称作“双重定向”（DoubleDirect）的中间人攻击，其目标是运行安卓系统及苹果系统的智能手机和平板电脑。攻击者把被攻击者访问各大主要网站的流量，重新定向到受控设备，然后窃取被攻击者的个人数据，如电子邮件账户、登录证书及银行信息等，并可把恶意软件发到到目标移动设备上。这些网站包括谷歌、脸谱、推特、Hotmail和Live.com等，攻击范围涉及美国、英国和加拿大等在内的全球31个国家。

“双重定向”攻击利用ICMP因特网控制报文协议改变主机路由表，通过路由为特定目标声明一台更佳通路机器，将数据包进行重定向。而一旦重定向成功之后，攻击者就可以通过链接另外的客户端漏洞（如浏览器漏洞）入侵移动设备，进一步还可以登入公司网络进行攻击。

除了攻击苹果和安卓移动设备，“双重定向”对于苹果电脑用户同样存在潜在威胁。经过检测，“双重定向”可以在包括iOS8.1.1在内的最新版本的苹果移动设备，以及包括Nexus5和Android 5.0在内的大多数安卓设备，乃至OS X 10.10等设备上运行。然而，Windows和Linux用户却不受影响，因为他们的操作系统不接受携带恶意流量的ICMP重定向数据包。

在各大操作系统供应商还未对此问题提出好的解决方案前，用户可以通过在自己电脑上禁用ICMP定向转发功能来解决此问题。

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！