UC瀏覽器（國際）被曝中間人攻擊(MITM)漏洞，官方回應：已修復，國內版不受影響

雷鋒網3月27日消息，Drweb和The Hacker News官方發布的分析報告稱，自2016年以來UC瀏覽器中出現了一個潛在危險的更新功能。

目前該功能尚未受到木馬或者惡意軟件的攻擊，但其加載和啟動的未經驗證的模塊功能構成了潛在威脅。分析報告稱，上述特性使得UC瀏覽器有可能遭受中間人攻擊（MITM）。為了下載新插件，瀏覽器向命令和控制器發送請求并接收響應文件的鏈接。

該程序通過不安全的通道（HTTP而非HTTPS）與服務器通信，因此網絡犯罪分子可以hook來自應用程序的請求，或者用包含不同地址的命令替換原命令。這樣一來，瀏覽器將從惡意服務器下載新模塊，由于UC瀏覽器使用未簽名的插件，這可以使其在無驗證狀態下啟動惡意程序。

該漏洞可被用于執行釣魚攻擊竊取用戶名及密碼，銀行卡等個人數據。而報告也稱，UC Browser Mini也支持繞過Google Play服務器等未經測試的組件，使其同樣具備受到攻擊的危險性，但并不屬于同種類型。

值得慶幸的是，UC瀏覽器官方現已就上述事件發表聲明回應，聲明中稱：“海外媒體報道UC瀏覽器海外版本的潛在漏洞，已在第一時間得到修復。UC瀏覽器國內版本不存在更新功能潛在漏洞，UC瀏覽器更新功能符合國內各大應用商店的監測要求和安全標準。”

參考來源：黑鳥

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。