حمله هکرهای روسی به کروم و فایرفاکس
هکرهای روسی با روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کردند.
به گزارش پایگاه خبری بانکداری الکترونیک ، شرکت امنیت سایبری«کسپرسکی» در یک گزارش به تلاش های یک گروه از هکر های روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکر ها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.
این گروه از هکر ها نخست سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با کمک آن مرورگرها را دستکاری می کردند. در مرحله بعد هکر ها گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکر ها اجازه می دهد هرگونه ترافیکTLS که از سیستم میزبان نشات می گیرد را متوقف کنند.
در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکر ها را فعال کند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.
هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند.
منبع: مهر