HTTPS，SSL和TLS协议逐渐成为物联网通信的标准。

使用加密传输来确保数据安全。

然而，全世界的黑客都喜欢与开发者竞争。使用这些安全协议已经成为一种常见的攻击方法。

修改浏览器以跟踪用户

最近，一个来自俄罗斯的黑客组织决定黑进用户的网络浏览器，并进行修改，比如铬和火狐，在加密流量中添加所谓的“指纹”功能，以实时跟踪用户和他们使用的计算机。

黑客在受害者的计算机上添加了TLS协议来执行中间人攻击。MitM作为一种古老的网络攻击方法，在技术变革的浪潮中再次被使用。

黑���研究了火狐浏览器和铬浏览器，修改了其中的PRNG代码，并为每个用户添加了唯一的标识符，从而使TLS流量带有唯一的指纹，使得黑客能够轻松跟踪来自网络上受感染主机的加密流量。

Reducor本身不会执行MitM攻击，但是安装的证书可以帮助实现这个目标，并用“实时”恶意变体替换合法的安装程序。

研究人员发现，当客户端安装程序的来源未被感染时，受害者会收到被感染的版本。这种做法证实了MitM的存在。

Impact

该攻击被命名为还原论，于今年4月被发现。这需要高水平的技术，这意味着黑客需要侵入互联网服务提供商及其网络。

目前，研究人员无法确定黑客是如何修改浏览器代码的，但可以肯定的是，当用户从官方来源下载浏览器时，黑客会立即修改浏览器。

这次袭击的影响令人恐惧。修改浏览器代码不仅使黑客能够控制TLS流量，还能远程访问受感染的计算机，上传和下载文件，或执行恶意程序。

调查发现，还原论者与一个名为塔尔萨的黑客组织有关联，该组织与俄罗斯政府有联系，并参与了多起针对互联网服务提供商的黑客事件。