网络安全公司 ESET 最新报告揭露,与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞( SLAAC 欺骗)发起中间人攻击,劫持腾讯、百度、小米等软件的官方更新流程,诱导用户下载恶意程序。攻击工具 Spellbinder 可伪造局域网网关,篡改域名解析,影响菲律宾、柬埔寨、阿联酋及中国等地的博彩企业及个人用户。报告同时指出该组织与四川鼎科( UPSEC )网络安全公司存在技术关联。建议用户禁用非必要 IPv6 服务,验证软件更新签名,防范此类隐蔽攻击。
请问,这种对普通人有没有影响,我看主要针对的是博彩网站这种的,请问会不会扩散到普通网站或者 APP
 |
1
Cooky May 9, 2025
安卓应用安装都有签名验证吧,装得上?
PC 应用可能会有影响? |
 |
2
TanKuku May 9, 2025
错误的或者说假的 IPv6 地址还能够经过上游的物理网关转发吗
|
 |
3
Jackm May 9, 2025
|
 |
4
mercury233 May 9, 2025
这种攻击不能绕过 SSL 证书,但现在居然还有软件用 http 下载重要文件
|
|
5
mercury233 May 9, 2025
另外这个是横向移动,需要先黑入目标内网里的一台其他电脑,所以不会直接影响到普通人,除非你处于被攻击的内网里
|
 |
6
peasant May 9, 2025
@mercury233 微信和 QQ 用的都是 http ,然后对传输内容单独加密,基本上等于掌握了他们的加解密方式就可以在用户不知情的情况下为所欲为。
|
 |
7
pagxir May 9, 2025 via Android
不就是很久以前的 ARP 欺骗,用来断网跟限速吗
|
 |
9
Rehtt May 9, 2025 via Android
之前小米健康 app 推送新版本下载,下载后发现是一个棋牌游戏安装包,不知道是怎么劫持的
|
 |
10
geekvcn May 9, 2025 via Android
影响菲律宾、柬埔寨、阿联酋及中国等地的博彩企业
|
 |
11
allplay May 10, 2025
@mercury233 Linux 包更新是 http
|
Select Language