کسپرسکی گزارش داد
دست‌کاری کروم و فایرفاکس توسط هکرهای روس
کد مطلب: 15872
تاریخ انتشار : دوشنبه ۱۵ مهر ۱۳۹۸ ساعت ۱۶:۵۴
 
بر اساس گزارش جدید کسپرسکی، گروهی از هکرهای روس با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دست‌کاری کرده‌اند.
دست‌کاری کروم و فایرفاکس توسط هکرهای روس
 
 
Share/Save/Bookmark
بر اساس گزارش جدید کسپرسکی، گروهی از هکرهای روس با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دست‌کاری کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از هکرها فقط از شکاف‌های امنیتی موجود در مرورگرهای وب استفاده می‌کنند، اما اکنون یک گروه از آنها پا را فراتر نهاده‌است. شرکت امنیت سایبری کسپرسکی در یک گزارش به تلاش‌های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دست‌کاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.

این گروه از هکرها، نخست سیستم‌ها را به یک ویروس تروجان از راه دور به نام Reductor مبتلا می‌کردند و با کمک آن مرورگرها را دست‌کاری می‌کردند. در مرحله بعد، هکرها گواهی‌نامه‌های دیجیتال خود را در میزبان‌های مبتلا به ویروس نصب می‌کردند. این روند به هکرها اجازه می‌دهد هرگونه ترافیک TLS را که از سیستم میزبان نشات می‌گیرد، متوقف کنند.

در مرحله دوم آنها کروم و فایرفاکس را طوری دست‌کاری می‌کردند تا توابع PRNG موردنظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی موردنیاز برای فرایند مذاکره و ایجاد دست‌کاری های جدید TLS برای اتصالات HTTPS استفاده‌می‌شوند.

هکرهای Turla با استفاده از توابع دست‌کاری‌شده PRNG هرگونه اتصالات جدید TLS را دست‌کاری می‌کردند. البته در گزارش کسپرسکی به‌دلیل انجام این نوع عملیات هک اشاره نشده‌است.
مرجع : خبرگزاری مهر