Glavna stranica sigurnosti Superfish nije shvaćena, no SSL otmica nije objašnjena

Superfish nije shvaćena, no SSL otmica nije objašnjena

  • Edmund Richardson
  • 0
  • 3445
  • 320
Oglas

Vlasnici prijenosnog računala Lenovo Superfish Lenovo Laptop Pazite: vaš uređaj je možda unaprijed instalirao zlonamjerni softver Vlasnici prijenosnog računala Lenovo Pazite: vaš uređaj je možda predinstalirao zlonamjerni softver kineski proizvođač računala Lenovo je priznao da su prijenosna računala koja su isporučena u trgovine i potrošači krajem 2014. imala unaprijed instaliran zlonamjerni softver. prouzročila popriličnu buru u proteklih tjedan dana. Ne samo da je proizvođač prijenosnih računala isporučio računala s instaliranim adwareom, već je ta računala učinila vrlo ranjivim za napad. Sada se možete riješiti Superfishe, ali priča nije gotova. Postoji puno više aplikacija za koje se morate brinuti.

Uhvatiti Superfish

Lenovo je objavio alat kojim se rješava Superfish, a Microsoft je ažurirao svoj antivirusni softver kako bi uhvatio i uklonio smetnje. Ostali davatelji antivirusnog softvera brzo slijede. Ako imate laptop tvrtke Lenovo i niste poduzeli korake da biste se riješili Superfisha, to trebate učiniti odmah!

Ako ga se ne riješite, bit ćete mnogo podložniji napadima čovjeka u sredini zbog kojih izgleda kao da komunicirate sa sigurnom web stranicom kada zapravo komunicirate s napadačem. Superfish to radi tako da dobije više informacija o korisnicima i ubrizgava oglase u stranice, ali napadači mogu iskoristiti ovu rupu.

Kako funkcionira otmica SSL-a?

Superfish koristi proces zvan SSL otmica radi dobivanja šifriranih podataka korisnika. Postupak je zapravo prilično jednostavan. Kada se povežete sa sigurnom web lokacijom, vaše računalo i poslužitelj prolaze kroz nekoliko koraka:

  1. Vaše se računalo povezuje na HTTP (nesigurno) mjesto.
  2. HTTP poslužitelj vas preusmjerava na HTTPS (sigurnu) verziju iste stranice.
  3. Vaše se računalo povezuje s HTTPS stranicom.
  4. HTTPS poslužitelj daje certifikat, koji daje pozitivnu identifikaciju mjesta.
  5. Veza je završena.

Tijekom napada "čovjek-u-sredini", koraci 2 i 3 su ugroženi. Računalo napadača služi kao most između vašeg računala i sigurnog poslužitelja, presijecajući sve podatke koji su preneseni između njih dvojice, potencijalno uključujući lozinke, podatke o kreditnoj kartici ili bilo koje druge osjetljive podatke. Cjelovitije objašnjenje može se naći u ovom sjajnom članku o napadima čovjek-u-sredini Što je napad čovjeka-u-sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjek u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. .

Morski pas iza ribe: Komodia

Superfish je dio Lenovo softvera, ali izgrađen je na okviru koji već postoji, a kreirala ga je tvrtka nazvana Komodia. Komodia izrađuje brojne različite alate, od kojih je većina izgrađena oko cilja presretanja internetskog prometa šifriranog SSL-om, brzog dešifriranja istog i omogućavanja korisniku da radi razne stvari, poput filtriranja podataka ili nadzora šifriranog pregledavanja.

Komodia navodi da se njihov softver može koristiti za stvari poput roditeljskog nadzora, filtriranje potencijalno otkrivanja informacija iz šifriranih poruka e-pošte i ubrizgavanje oglasa u preglednike koji ograničavaju vrste dodataka koji se dodaju. Očito postoje dobre i neke loše mogućnosti korištenja ovog softvera, ali činjenica da dešifrira vaš SSL promet bez davanja nagovještaja da više ne pregledavate sigurno je vrlo zabrinjavajuća..

Da bi kratku priču učinili kratkom, Superfish je upotrijebio sigurnosni certifikat s jednom zaporkom Što je web mjesto o sigurnosti i zašto bi vas trebalo zanimati? Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? , što znači da će svatko tko ima lozinku za taj certifikat imati pristup bilo kojem prometu koji Superfish nadgleda. Pa što se dogodilo nakon otkrića Superfisha? Netko je provalio lozinku i objavio je, ostavljajući ogroman broj vlasnika prijenosnih računala Lenovo ranjivim.

Istraživač sigurnosti izvijestio je u postu na blogu da je lozinka “komodia.” Ozbiljno.

Ali Superfish nije jedini softver koji koristi okvire Komodia. Istraživač sigurnosti na Facebooku nedavno je otkrio preko desetak drugih dijelova softvera koji koriste Komodia tech, što znači da bi ogroman broj SSL veza mogao biti ugrožen. Ars Technica izvijestio je da preko 100 klijenata, uključujući Fortune 500 tvrtke, koristi i Komodia. I broj drugih potvrda također je otključan lozinkom “komodia.”

Ostali otmičari SSL-a

Dok je Komodia velika riba na tržištu otmica SSL-a, postoje i druge. PrivDog, usluga Comodo koja zamjenjuje oglase s web stranica pouzdanim oglasima, otkrila je da ima ranjivost koja može omogućiti i napade man-in-mid. Istraživači kažu da je ranjivost PrivDoga čak gora od Superfish-a.

Ni to nije sve tako rijetko. Mnogo besplatnog softvera dolazi u paketu s drugim adwareom i ostalim stvarima koje zapravo ne želite (How-To Geek je na ovome objavio sjajan eksperiment), a mnogi od njih koriste SSL otmice kako bi provjerili podatke koje šaljete šifrirane veze. Srećom, barem neki od njih su malo pametniji u pogledu prakse sigurnosti certifikata, što znači da nije svaki SSL otmičar prouzročio sigurnosne rupe velike poput onih koje su stvorili Superfish ili PrivDog.

Ponekad postoje dobri razlozi za davanje aplikacije aplikaciji vašim šifriranim vezama. Na primjer, ako vaš protuvirusni softver ne može dešifrirati komunikaciju s HTTPS web mjesta, neće moći spriječiti da zlonamjerni softver inficira vaše računalo putem sigurne veze. Softveru za roditeljski nadzor potreban je i pristup sigurnim vezama ili bi djeca mogla samo koristiti HTTPS da bi zaobišla filtriranje sadržaja.

Ali kad adware prati vaše šifrirane veze i otvara ih za napad, trebali biste biti zabrinuti.

Što učiniti?

Nažalost, mnoge napade čovjeka u sredini trebaju spriječiti mjere na strani poslužitelja, što znači da možete biti izloženi takvim vrstama napada a da toga niste svjesni. Međutim, možete poduzeti niz mjera kako biste se zaštitili. Filippo Valsorda stvorio je web-aplikaciju koja na vašem računalu traži Superfish, Komodia, PrivDog i drugi softver koji onemogućuje SSL. To je dobro mjesto za početak.

Također biste trebali obratiti pažnju na upozorenja o certifikatima, dvaput provjerite HTTPS veze, budite oprezni na javnom Wi-Fi-ju i pokrenite ažurni antivirusni softver. Provjerite koja su proširenja u vašem pregledniku instalirana i riješite se onih koja ne prepoznajete. Budite oprezni pri preuzimanju besplatnog softvera jer je s njim isporučeno puno adwarea.

Pored toga, najbolja stvar koju možemo učiniti je prenijeti svoj bijes tvrtkama koje proizvode i koriste ovu tehnologiju, poput Komodije. Njihova je web stranica nedavno srušena, navodno, distribuiranim napadom uskraćivanja usluge Što je DDoS napad? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja pokreću te DDoS napade često su kontroverzna ili izrazito…, što sugerira da su mnogi ljudi brzo izrazili svoje nezadovoljstvo. Vrijeme je da pojasnimo da je otmica SSL-a potpuno neprihvatljiva.

Što mislite o SSL otmici adwarea? Mislite li da bismo trebali pozvati kompanije da zaustave ovu praksu? Treba li to uopće biti legalno? Podijelite svoja razmišljanja u nastavku!

Bonusi slike: Crtani film morskih pasa Preko Shutterstock-a, HTTPS sigurna veza prijava putem Shutterstocka.




Još ne komentari

Glazbeni geekovi sada mogu uređivati ​​metapodatke Spotifyja
Tech News
Netflix testira kolekcijske zakrpe za djecu
Tech News
Sada možete pustiti da Alexa sluša duže
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.