突破HTTPS加密黑客攻擊新手法 改變Chrome、Firefox監視用戶上網資料

近日卡巴斯基研究所發現一種名為「Reductor」的木馬程式，能夠藉由惡意程式綁架 PC 上的 Chrome、Firefox 瀏覽器，令瀏覽器上的 HTTPS 資料能被黑客破解，從而被竊聽所有上網資料。

研究員指這個 Reductor 可改變瀏覽器的 pseudo-random number generation，PRNG（偽隨機數生成器）。PRNG 在用戶與 HTTPS 網站進行 TLS 交握時，產生亂數以加密用戶與網站之間的資料。不過 PRNG 在被變更後，Reductor 將對每個 HTTPS 流量加入指定辨識碼，令 PRNG 產生的亂數並不隨機，黑客因而能輕易突破 HTTPS，接收瀏覽器存取的資料。被害者將無法察覺自己被入侵。

目前尚未查明這款木馬程式背後攻擊者的身份，只知道感染 Reductor 的其中一個方法，「COMPfun」惡意程式與俄國黑客組織 Turla 有關。

資料來源：Securelist