UC浏览器存在中间人攻击(MITM)漏洞,可能影响十多亿设备-黑产爆破吧

研究人员发现UC浏览器中存在易受攻击的功能模块,可被攻击者利用执行中间人攻击。由于UC浏览器采用HTTP协议与服务器通信,传输的信息没有经过加密,所以会被攻击者hook来自应用程序的请求,并将命令和链接替换为恶意地址,导致从UC浏览器下载模块时,会下载来自恶意服务器的内容。而UC浏览器本身使用未签名的插件,因此没有任何验证就可能启动恶意模块。攻击者可以利用这种机制,使用UC浏览器分发、执行不同的恶意插件,甚至利用木马访问受保护的浏览器文件并窃取存储在程序目录中的密码。UC浏览器有十几亿下载量,相关设备都可能暴露在风险之中。