由使用公共Wi-Fi 网络所带来的安全风险这些年大家都已经众所周知了，但再谨慎的计算机用户连接到公共Wi-Fi 无线网络时还是容易受到攻击 ，这是由于不安全的自动软件更新的普遍存在。

　　安全研究员Itzik Kotler和Tomer Bitton最近在拉斯维加斯DEFCON安全会议上的演讲显示，数百个流行的应用程序都很容易受到中间人攻击(man-in-the-middle attack) ，因为它们都依赖于一个有缺陷的软件更新过程。

　　为了演示这个安全漏洞，Kotler和Bitton发布了一个名为 ippon- mitm 的软件，可以劫持软件更新的会话，并向发起更新请求的计算机发送恶意软件作为响应。通常情况下，用户并不知道更新查询已经发送而且被拦截了，他很可能继续在这台受到威胁的计算机上输入敏感信息。

　　研究人员说Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype，以及其它一些应用软件的更新机制就容易被利用。

　　Kotler拒绝透露余下的其它应用软件，并表示称他们公司一直在与相应的供应商联系，向他们通报有关问题。在DEFCON上作出此番演讲后，公司发言人还没有立即就此事澄清是否这些有缺陷的软件已经打上了补丁。

　　“在Wi-Fi网络下一切都是开放的，"Kotler说。“我可以伪装成谷歌。如果我知道受害者是谁，我就可以向 DNS 缓存投毒。 “

　　Kotler警告说，一旦攻击成功，受感染的机器就可以成为传染源，攻击网络上的其他计算机。

　　不像微软那样使用公钥加密来保证更新的安全，大多数的厂商都没有在更新过程中内置验证系统.

　　Kotler说：“他们必须得花时间和投资对此进行研究，找出进行更安全的更新途径”。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。