新型“中间人” 攻击全球安卓和苹果设备
作者:星期二, 十一月 25, 20140

最近一种新型的“中间人攻击”(MitM)开始肆虐横行,这种被称作“双重定向”(DoubleDirect)的中间人攻击,其目标是运行安卓系统及苹果系统的智能手机和平板电脑。攻击者把被攻击者访问各大主要网站的流量,重新定向到受控设备,然后窃取被攻击者的个人数据,如电子邮件账户、登录证书及银行信息等,并可把恶意软件发到到目标移动设备上。这些网站包括谷歌、脸谱、推特、Hotmail和Live.com等,攻击范围涉及美国、英国和加拿大等在内的全球31个国家。

09

“双重定向”攻击利用ICMP因特网控制报文协议改变主机路由表,通过路由为特定目标声明一台更佳通路机器,将数据包进行重定向。而一旦重定向成功之后,攻击者就可以通过链接另外的客户端漏洞(如浏览器漏洞)入侵移动设备,进一步还可以登入公司网络进行攻击。

除了攻击苹果和安卓移动设备,“双重定向”对于苹果电脑用户同样存在潜在威胁。经过检测,“双重定向”可以在包括iOS8.1.1在内的最新版本的苹果移动设备,以及包括Nexus5和Android 5.0在内的大多数安卓设备,乃至OS X 10.10等设备上运行。然而,Windows和Linux用户却不受影响,因为他们的操作系统不接受携带恶意流量的ICMP重定向数据包。

在各大操作系统供应商还未对此问题提出好的解决方案前,用户可以通过在自己电脑上禁用ICMP定向转发功能来解决此问题。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章