Statssponsoreret hacking er en god grund til at bruge Microsoft Store til dine apps
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sikkerhed har altid været en af hovedårsagerne til at bruge Microsoft Store til dine apps, og nu har den tyrkiske regering givet endnu et eksempel på, hvordan download direkte fra virksomheders hjemmesider måske ikke er den sikreste måde at få din software på.
Ifølge University of Torontos Citizen Lab har tyrkiske internetudbydere omdirigeret downloadanmodninger om lovlig software såsom Avast, CCleaner, VLC, Opera og 7-Zip til inficerede versioner af softwaren, der indeholder regeringens spyware såsom FinFisher og StrongPity.
Udover direkte downloads har Türk Telekom også forstyrret downloads fra CNET's Download.com ved hjælp af speciel Deep Packet Inspection (DPI) fra det amerikanske firma Sandvine. Internetudbyderen har været rettet mod specifikke brugere, hvor Citizen Lab identificerer 259 IP-adresser, der er målrettet.
Det er ikke kun Tyrkiet, der deltager i denne praksis, men også Telecom Egypt menes også at distribuere inficerede downloads til brugere.
Som nævnt tidligere gør sådan interferens tilfældet at downloade applikationer direkte fra butikken, hvor forbindelsen er krypteret fra ende til anden, og alle pakker er signeret, hvilket gør det vanskeligt at distribuere modificeret software.
Læs mere om hacks på Citizen Labs her.
Via Winfuture.de
Brugerforum
0 meddelelser