⚠️ H&R Block 税务软件 TLS 后门漏洞
严重安全漏洞: H&R Block Business 2025 软件在用户系统中安装了一个带有私钥的TLS根证书,这是一个严重的安全后门。
漏洞详情
- 软件安装了一个名为
WK ATX ServerHost 2024的TLS根证书(有效期至2049年) - 该证书的私钥存在于DLL文件中,可被任何人提取
- 证书名称不包含"H&R Block"标识,难以识别
- 卸载软件后证书仍然保留在系统中
🔍 检测方法: 访问 hrbackdoor.yifanlu.com
如果浏览器没有显示任何警告,说明你的系统存在此后门。
如果浏览器没有显示任何警告,说明你的系统存在此后门。
攻击演示
安全研究人员成功演示了如何利用此漏洞:
- 在同一网络中利用DNS欺骗攻击
- 使用该根证书+mitmproxy工具
- 可完全操纵受影响设备的TLS流量
厂商回应
H&R Block的声明中包含"类似发现已通过内部安全评估确认"——这意味着他们知道此问题但未修复。
安全建议
- 不要使用H&R Block软件
- 检查系统信任的根证书库,移除未知证书
- 定期审计系统根证书存储