Startseite Bezpečnostní Superfish nebyl dosud chycen, ale SSL únos byl vysvětlen

Superfish nebyl dosud chycen, ale SSL únos byl vysvětlen

  • Michael Fisher
  • 1
  • 4539
  • 1216
reklama

Škodlivý software společnosti Superfish od společnosti Lenovo Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný software Malware společnosti Lenovo Vlastníci notebooků, které mají předinstalovaný software Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli malware předinstalovaný. způsobila v uplynulém týdnu docela rozruch. Nejen, že výrobce přenosných počítačů dodával počítače s nainstalovaným adwarem, ale způsobil, že tyto počítače byly vysoce citlivé na útok. Nyní se můžete Superfishe zbavit, ale příběh ještě neskončil. Existuje mnohem více aplikací tam se starat.

Chytání Superfish

Lenovo vydalo nástroj, který zbavuje Superfish, a Microsoft aktualizoval svůj antivirový software, aby zachytil a odstranil nepříjemnosti. Ostatní poskytovatelé antivirového softwaru budou určitě následovat rychle. Pokud vlastníte notebook Lenovo a neučinili jste žádné kroky, abyste se Superfish zbavili, měli byste tak učinit okamžitě!

Pokud se toho nezbavíte, budete mnohem citlivější na útoky typu člověk-uprostřed, které vypadají, jako byste komunikovali se zabezpečeným webem, když ve skutečnosti komunikujete s útočníkem. Superfish to dělá tak, aby mohl získat více informací o uživatelích a vkládat reklamy na stránky, ale útočníci mohou využít této díry.

Jak funguje únos SSL?

Superfish používá proces zvaný SSL únos k získání šifrovaných dat uživatelů. Tento proces je ve skutečnosti celkem jednoduchý. Když se připojíte k zabezpečenému webu, projde váš počítač a server několika kroky:

  1. Počítač se připojuje k serveru HTTP (nezabezpečené).
  2. HTTP server vás přesměruje na HTTPS (zabezpečenou) verzi stejného webu.
  3. Počítač se připojuje k webu HTTPS.
  4. HTTPS server poskytuje certifikát poskytující pozitivní identifikaci webu.
  5. Připojení je dokončeno.

Během útoku člověk uprostřed je ohrožen krok 2 a 3. Počítač útočníka slouží jako most mezi počítačem a zabezpečeným serverem a zachycuje veškeré informace, které se mezi nimi přenášejí, případně včetně hesel, údajů o kreditní kartě nebo jiných citlivých dat. Podrobnější vysvětlení lze nalézt v tomto skvělém článku o útokech typu člověk-uprostřed-Co je to útok typu Muž-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek. .

Žralok za rybami: Komodia

Superfish je kus softwaru Lenovo, ale je postaven na rámci, který již existuje, vytvořený společností Komodia. Komodia vyrábí řadu různých nástrojů, z nichž většina je postavena na cíli zachytit internetový přenos šifrovaný pomocí SSL, rychle jej dešifrovat a umožnit uživateli provádět různé věci, jako jsou filtrovaná data nebo sledovat šifrované procházení.

Komodia uvádí, že jejich software může být použit pro věci, jako je rodičovská kontrola, filtrování potenciálně odhalujících informací ze zašifrovaných e-mailů a vstřikování reklam do prohlížečů, které omezují druhy přidaných rozšíření. Je zřejmé, že pro tento software existuje dobrá a některá špatná využití, ale skutečnost, že dešifruje váš provoz SSL, aniž by vám poskytla tušení, že již neprohledáváte bezpečně, je velmi znepokojující..

Abychom zkrátili dlouhý příběh, Superfish použil bezpečnostní certifikát s jedním heslem. Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? , což znamená, že každý, kdo měl heslo k tomuto certifikátu, by měl přístup k veškerému provozu sledovanému společností Superfish. Co se stalo poté, co bylo objeveno Superfish? Někdo prolomil heslo a zveřejnil ho, takže velké množství majitelů notebooků Lenovo bylo zranitelné.

Výzkumník bezpečnosti uvedl v blogu, že heslo bylo “komodia.” Vážně.

Superfish však není jediný software využívající rámce Komodia. Výzkumník na Facebooku, který nedávno objevil více než tucet dalších kusů softwaru, používá technologii Komodia, což znamená, že by mohlo být ohroženo velké množství připojení SSL. Společnost Ars Technica uvedla, že Komodia využívá také více než 100 klientů, včetně společností z žebříčku Fortune 500. A řada dalších certifikátů byla také odemknuta pomocí hesla “komodia.”

Další SSL únosci

Zatímco Komodia je velká ryba na trhu únosů SSL, existují i ​​další. Bylo zjištěno, že služba PrivDog, služba Comodo, která nahrazuje reklamy z webů důvěryhodnými reklamami, obsahuje chybu zabezpečení, která by mohla rovněž umožnit útoky typu člověk-uprostřed. Vědci tvrdí, že zranitelnost PrivDog je ještě horší než Superfish.

To také není všechno neobvyklé. Spousta bezplatného softwaru je dodávána s jiným adwarem a dalšími věcmi, které vlastně nechcete (How-To Geek zveřejnil skvělý experiment), a mnoho z nich používá únos SSL pro kontrolu dat, která posíláte šifrovaná připojení. Naštěstí přinejmenším některé z nich jsou o svých praktikách bezpečnostních certifikátů o něco chytřejší, což znamená, že ne každý únosce SSL způsobuje bezpečnostní díry tak velké jako ty, které vytvořily Superfish nebo PrivDog.

Někdy existují dobré důvody pro udělení přístupu aplikace k šifrovanému připojení. Pokud například váš antivirový software nemůže dešifrovat vaši komunikaci s webem HTTPS, nebude možné zabránit malwaru v infikování počítače pomocí zabezpečeného připojení. Software pro rodičovskou kontrolu také potřebuje přístup k zabezpečeným připojením, nebo by děti mohly používat HTTPS pouze k obcházení filtrování obsahu.

Ale když adware sleduje vaše šifrovaná připojení a otevírá je k útoku, měli byste mít obavy.

Co dělat?

Bohužel, mnoha útokům typu člověk uprostřed musí být zabráněno opatřeními na straně serveru, což znamená, že můžete být vystaveni těmto druhům útoků, aniž byste to věděli. Můžete však podniknout řadu opatření, abyste se udrželi v bezpečí. Filippo Valsorda vytvořil webovou aplikaci, která ve vašem počítači vyhledává programy Superfish, Komodia, PrivDog a další software zabraňující SSL. To je dobré místo, kde začít.

Měli byste také věnovat pozornost upozornění na certifikáty, znovu zkontrolovat připojení HTTPS, dávat pozor na veřejné Wi-Fi a spouštět aktuální antivirový software. Zkontrolujte, která rozšíření prohlížeče jsou v prohlížeči nainstalována, a zbavte se těch, která neznáte. Při stahování bezplatného softwaru buďte opatrní, protože s ním je spojeno mnoho adwaru.

Kromě toho nejlepší věc, kterou můžeme udělat, je sdělit náš hněv společnostem, které vyrábějí a používají tuto technologii, jako je Komodia. Jejich webové stránky byly nedávno staženy, údajně distribuovaným útokem odmítnutí služby. Co je to útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce…, což naznačuje, že mnoho lidí rychle vyjádřilo své nelibosti. Je čas objasnit, že únos SSL je zcela nepřijatelný.

Co si myslíte o SSL únosu adware? Myslíte si, že bychom měli vyzvat společnosti, aby tuto praxi zastavily? Mělo by to být dokonce legální? Podělte se o své myšlenky níže!

Kredity obrázků: Karikatura žraloka Via Shutterstock, HTTPS zabezpečené připojení přihlášení přes Shutterstock.




Jodnnq ([email protected])
07.03.24 17:45
order atorvastatin online <a href="https://lipiws.top/">lipitor 40mg cost</a> buy lipitor 20mg online cheap
5 nejlepších webů pro filmy ve veřejném vlastnictví
Zábava
7 bezplatných aplikací pro PC hráče
Zábava
5 stránek ke čtení Manga online zdarma a zcela legálně
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.