登陆 注册

UC浏览器被曝中间人攻击漏洞影响上亿设备!

№` ﹍°Y`` 2019-03-28 UC浏览器中间人攻击漏洞

自从 Symbian 时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量超过5亿、而在国内某安卓应用市场下载量也超过12亿。

而近期,Dr.Web恶意软件分析师发现UC浏览器存在中间人攻击漏洞,允许远程攻击者将恶意模块推送到目标设备。而根据 BleepingComputer 的测试结果,桌面端UC浏览器可能同样容易遭受中间人攻击,导致攻击者可以在用户电脑上下载恶意拓展。

UC浏览器被曝中间人攻击漏洞影响上亿设备!-互联网之家 UC浏览器被曝中间人攻击漏洞影响上亿设备!  UC浏览器 中间人攻击漏洞 第1张UC浏览器被曝中间人攻击漏洞影响上亿设备!-互联网之家 UC浏览器被曝中间人攻击漏洞影响上亿设备!  UC浏览器 中间人攻击漏洞 第2张UC浏览器被曝中间人攻击漏洞影响上亿设备!-互联网之家 UC浏览器被曝中间人攻击漏洞影响上亿设备!  UC浏览器 中间人攻击漏洞 第3张UC浏览器被曝中间人攻击漏洞影响上亿设备!-互联网之家 UC浏览器被曝中间人攻击漏洞影响上亿设备!  UC浏览器 中间人攻击漏洞 第4张

桌面端UC浏览器,通过HTTP下载插件

不止在Android版本,BleepingComputer对桌面端UC浏览器进行了类似的测试。桌面端UC浏览器在查看PDF文档时会要求下载额外的插件,通过不安全的HTTP通信从远程服务器下载插件。这意味着攻击者可能通过中间人攻击的方式在用户计算机上下载恶意插件。

在发现该漏洞之后,Dr.Web专家联系了两个浏览器的开发人员,但均拒绝发表评论。于是,Dr.Web方面转而直接将此情况报告给Google,但截止FreeBuf发稿之时,两款UC浏览器在Google Play商店依然可供下载,且该漏洞仍然可被利用。

参考链接

1.https://vms.drweb.com/search/?q=UC%20Browser

2.https://news.drweb.com/show/?i=13176

3.https://www.bleepingcomputer.com/news/security/uc-browser-for-android-desktop-exposes-500-million-users-to-mitm-attacks/

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.