هكرهای روس كروم و فایرفاكس را دستكاری كرده اند

روش سئو: برپایه گزارش جدید كسپراسكای گروهی از هكرهای روسی با استفاده از روشی جدید مرورگرهای كروم و فایرفاكس را دستكاری كرده اند.
به گزارش روش سئو به نقل از زد دی نت، خیلی از هكرها فقط از شكاف های امنیتی موجود در مرورگرهای وب استفاده می نمایند اما حالا یك گروه از آنها پا را فراتر نهاده است. شركت امنیت سایبری«كسپراسكای» در یك گزارش به تلاش های یك گروه از هكرهای روسی به نام Turla اشاره كرده تا با ایجاد تغییراتی در مرورگرهای كروم و فایرفاكس ترافیك رمزگذاری شده TLS را دستكاری كنند. هدف اصلی این هكرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است. این گروه از هكرها نخست سیستم ها را به یك ویروس تروژان از طریق دور به نام Reductor مبتلا می كردند و با كمك آن مرورگرها را دستكاری می كردند. در مرحله بعد هكرها گواهینامه های دیجیتال خویش را در میزبان های مبتلا به ویروس نصب می كردند. این روند به هكرها اجازه می دهد هرگونه ترافیكTLS كه از سیستم میزبان نشات می گیرد را متوقف كنند. در مرحله دوم آنها كروم و فایرفاكس را طوری دستكاری می كردند تا توابع PRNG مورد نظر هكرها را فعال كند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرایند مذاكره و ایجاد دستكاری های جدید TLS برای اتصالات HTTPS استفاده می شوند. هكرهای Turla با استفاده از توابع دستكاری شده PRNG هرگونه اتصالات جدیدTLS را دستكاری می كردند. البته در گزارش كسپراسكای به علت انجام این نوع عملیات هك اشاره نشده است.