Pytani o zasady bezpieczeństwa w internecie wszyscy eksperci od bezpieczeństwa jak jeden mąż zalecają aktualizacje oprogramowania. Jak jednak udowadniają Tomer Bitton i Itzik Kotler - dwójka izraelskich informatyków z firmy Radware, zajmującej się tematyką zabezpieczeń - w przypadku ponad 100 przetestowanych przez nich programów nie każdy moment jest odpowiedni na aktualizacje.

Szczególnie niebezpieczna jest aktualizacja programów podczas łączenia się z internetem w publicznych sieciach Wi-Fi.

Narzędzie stworzone przez Itzika i Kotlera - Ippon - umożliwia skanowanie sieci Wi-Fi w poszukiwaniu komputerów, które szukają aktualizacji poprzez protokół HTTP. W momencie wykrycia żądania sprawdzającego dostępność aktualizacji Ippon wyprzedza odpowiedź serwera producenta i pierwszy reaguje, wysyłając sfałszowaną informację o pojawieniu się nowej aktualizacji. Oszukany program pobiera następnie złośliwy plik na komputer ofiary, która zapewne nieświadomie go uruchomi w przeświadczeniu, że działa na rzecz bezpieczeństwa swojego sprzętu.

Oczywiście nie wszystkie aplikacje można w ten sposób oszukać. Wśród nich znajdują się  programy Microsoftu, bowiem podczas procesu aktualizacji korzystają one z cyfrowych podpisów, co skutecznie uniemożliwia oszustwo.

Eksperci poinformowali o swoim odkryciu na początku sierpnia, podczas konferencji Defcon, prosząc o publiczne nieujawnianie, które oprogramowanie jest podatne na tego typu ataki. Jednak serwis CNET poinformował, że we wspomnianej setce znajduje się wiele pozycji z najczęściej pobieranych programów w serwisie download.com.

Bitton i Kotler twierdzą, że nie sprawdzali jeszcze, czy któraś z przeglądarek jest podatna na ten typ ataku. Ich zapewniania wydają się jednak mało prawdopodobne, gdyż przeglądarka stron WWW to dla większości internautów podstawowa aplikacja do korzystania z zasobów internetu, o czym wiedzą nie tylko eksperci, ale również przestępcy.

Firma Radware sugeruje producentom oprogramowania pójście w ślady giganta z Redmond, czyli cyfrowego podpisywania aktualizacji,  gdyż w obecnej formie nie można mówić o bezpieczeństwie internautów znajdujących się w jednej sieci z potencjalnym napastnikiem. Natomiast użytkownicy komputerów powinni przy tym pamiętać o stosowaniu oprogramowania utrudniającego włamania i ataki typu firewall i antywirus.