UC瀏覽器被曝中間人攻擊漏洞

3月27日消息，Drweb和The Hacker News官方發布分析報告稱，自2016年以來UC瀏覽器中出現了一個潛在危險的更新功能。

目前該功能尚未受到木馬或者惡意軟體的攻擊，但其加載和啟動的未經驗證的模塊功能構成了潛在威脅。分析報告稱，上述特性使得UC瀏覽器有可能遭受中間人攻擊（MITM）。為了下載新插件，瀏覽器向命令和控制器發送請求並接收響應文件的鏈接。

該程序通過不安全的通道（HTTP而非HTTPS）與伺服器通信，因此網絡犯罪分子可以hook來自應用程序的請求，或者用包含不同地址的命令替換原命令。這樣一來，瀏覽器將從惡意伺服器下載新模塊，由於UC瀏覽器使用未簽名的插件，這可以使其在無驗證狀態下啟動惡意程序。

該漏洞可被用於執行釣魚攻擊竊取用戶名及密碼，銀行卡等個人數據。而報告也稱，UC Browser Mini也支持繞過Google Play伺服器等未經測試的組件，使其同樣具備受到攻擊的危險性，但並不屬於同種類型。

Drweb和The Hacker News現已向Google報告此案，並以此提醒Android用戶加以警惕。

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注