بر اساس گزارش جدید کسپرسکی، گروهی از هکرهای روس با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از هکرها فقط از شکافهای امنیتی موجود در مرورگرهای وب استفاده میکنند، اما اکنون یک گروه از آنها پا را فراتر نهادهاست. شرکت امنیت سایبری کسپرسکی در یک گزارش به تلاشهای یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.
این گروه از هکرها، نخست سیستمها را به یک ویروس تروجان از راه دور به نام Reductor مبتلا میکردند و با کمک آن مرورگرها را دستکاری میکردند. در مرحله بعد، هکرها گواهینامههای دیجیتال خود را در میزبانهای مبتلا به ویروس نصب میکردند. این روند به هکرها اجازه میدهد هرگونه ترافیک TLS را که از سیستم میزبان نشات میگیرد، متوقف کنند.
در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری میکردند تا توابع PRNG موردنظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی موردنیاز برای فرایند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفادهمیشوند.
هکرهای Turla با استفاده از توابع دستکاریشده PRNG هرگونه اتصالات جدید TLS را دستکاری میکردند. البته در گزارش کسپرسکی بهدلیل انجام این نوع عملیات هک اشاره نشدهاست.