腾讯TIM已经公布平安更新解决火绒发现的TX升级程序被劫持问题

腾讯TIM已经公布平安更新解决火绒发现的TX升级程序被劫持问题

月活跃用户高达10亿的谷歌浏览器竟然绝多数扩展程序都没人使用

上周日火绒平安团队发现有攻击者借助路由器挟制腾讯QQ/TIM系列软件的升级程序并行使破绽向用户投放病毒。

实际上腾讯的升级程序存在校验问题因此无法检测到被窜改的升级包,也正是如此攻击者才想到通过路由来挟制。

想要乐成行使破绽并睁开攻击的话并不算容易,所幸这次攻击并没有运营商介入否则那真可能引起大规模的熏染。

腾讯TIM已经公布平安更新解决火绒发现的TX升级程序被劫持问题插图

腾讯TIM已经公布新版本修复:

蓝点网经由测试发现现在的腾讯TIM已经可以检测到新版本,这个新版本小版本号略微有些转变说明是修复版本。

虽然腾讯没公布公告说这个版本就是用来修复火绒发现的破绽的,但TIM已经挺长时间没更新因此不会突然更新。

所以往利益想就是TIM团队已经率先将这枚破绽修复,许多年没更新的QQ 轻聊版大概率应该是不会再获得更新。

其他版本如QQ 桌面平台的正式版及QQ 国际版等请用户自行检测,国际版和轻聊版运气差不多估量也不会修复。

[指南] 从微软服务器上删除你与微软小娜日常对话的转存录音和日志

蓝点网此前新闻:

火绒平安实验室在剖析后发现这个破绽行使历程不涉及内陆存在的挟制,大概率是运营商挟制或者路由挟制投毒。

而用户给出的反馈是路由器曾经刷过第三方的路由固件,火绒工程师由此向路由器挟制偏向跟进并追查挟制线索。

追踪历程中火绒团队发现当腾讯QQ系列发送升级请求后,其请求升级地址遭到挟制并下载 txudp.exe 的病毒包。

经由剖析火绒工程师发现是用户路由器挟制腾讯QQ的升级网址,然后直接向用户下发伪造的 txudp.exe 程序包。

正常情况下的升级逻辑是将内陆软件的版本信息发送给服务器,之后腾讯服务器根据版本信息下发对应的升级包。

而在这个历程中腾讯此前修复会增添升级内容的校验,只要校验通事后就会自动解压指定的压缩包并执行其程序。

由于存在破绽黑客制作的病毒包可通过校验,因此在挟制下发包后腾讯便根据预设盛行自动解压并安装运行病毒。

最终用户可能在完全不知情的情况下遭到病毒的熏染,估量用户也不可能想到升级QQ 都能给自己电脑带来病毒。

[评测] 百度网盘单次购买加速下载值不值得?我们帮你氪金体验了下

分享到 :
相关推荐

发表评论

登录... 后才能评论