研究人员发现一个Tor出口节点在用户下载的二进制文件中注入恶意程序
互联网 / houtizong 发布于 3年前 48
安全研究人员发现一个Tor出口节点修改用户下载的二进制文件打包进恶意程序,此事提醒用户应避免从未知来源下载应用程序。Josh Pitts使用研究项目 Spoiled Onions开发的检查出口节点修改流量的工具 exitmap,他为exitmap写了一个模块patchingCheck.py寻找是否有出口节点修改用户下载的二进制程序。在扫描一个多小时之后,他从1000多个出口节点中发现了一个出口节点(IP地址 78.24.222.229)修改未加密的二进制文件。安全研究人员几年前就警告,从没有任何TSL加密的服务器上下载应用程序有可能会在传输过程中被中间人攻击,攻击者会修改二进制程序打包进恶意程序。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
