Oglas

Zlonamerna programska oprema Lenovo's Superfish Lastniki prenosnih računalnikov Lenovo Pazite: vaša naprava je morda prednameščena zlonamerne programske opremeKitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so jih konec leta 2014 dobavljali trgovinam in potrošnikom, prednameščeno zlonamerno programsko opremo. Preberi več je v zadnjem tednu povzročila precej vznemirjenja. Proizvajalec prenosnih računalnikov ni le dostavil računalnike z nameščeno oglaševalsko programsko opremo, ampak je te računalnike naredil zelo ranljive za napad. Superfish se lahko znebite zdaj, vendar zgodba še ni končana. Obstaja veliko več aplikacij, ki jih morate skrbeti.

Lovljenje superfis

Lenovo je izdal a orodje, ki se znebi Superfish, Microsoft pa je posodobil svojo protivirusno programsko opremo, da ujame in odstrani nadloge. Ostali ponudniki protivirusne programske opreme zagotovo hitro sledijo. Če imate prenosnik Lenovo in niste ukrepali, da bi se znebili Superfish, to storite takoj!

instagram viewer
lenovo-superfish

Če se je ne znebite, boste veliko bolj dovzetni za napade človeka v sredini, zaradi katerih videti, kot da komunicirate z varnim spletnim mestom, ko dejansko komunicirate z napadalcem. Superfish to stori tako, da lahko dobi več informacij o uporabnikih in vbrizga oglase na strani, napadalci pa lahko izkoristijo to luknjo.

Kako deluje ugrabitev SSL?

Superfish uporablja postopek, imenovan ugrabitev SSL, za pridobivanje šifriranih podatkov uporabnikov. Postopek je pravzaprav precej preprost. Ko se povežete z varnim spletnim mestom, računalnik in strežnik opravita več korakov:

  1. Računalnik se poveže s spletnim mestom HTTP (varen).
  2. Strežnik HTTP vas preusmeri na HTTPS (varno) različico istega spletnega mesta.
  3. Računalnik se poveže s spletnim mestom HTTPS.
  4. HTTPS strežnik nudi potrdilo, ki zagotavlja pozitivno identifikacijo spletnega mesta.
  5. Povezava je zaključena.

Med napadom človeka v sredini sta koraka 2 in 3 ogrožena. Napadnikov računalnik služi kot most med vašim računalnikom in varnim strežnikom in prestreže katerega koli informacije, ki so bile posredovane med obema, kar lahko vključuje gesla, podatke o kreditni kartici ali katero koli drugo občutljivi podatki. Popolnejša razlaga je v tem odličen članek o napadih človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več .

Morski pes za ribo: Komodia

Superfish je del programske opreme Lenovo, vendar je zgrajen na že obstoječem okviru, ki ga je ustvarilo podjetje Komodia. Komodia izdeluje več različnih orodij, med katerimi je večina zgrajena okoli cilja prestrezanja SSL-kodiranega interneta prometa, hitro ga dešifriramo in uporabniku omogočimo, da počne različne stvari, na primer filtriranje podatkov ali nadzor šifriran brskanje.

Komodia navaja, da se njihova programska oprema lahko uporablja za stvari, kot je starševski nadzor, filtriranje pa lahko razkrije informacije iz šifriranih e-poštnih sporočil in vstavljanje oglasov v brskalnike, ki omejujejo vrste razširitev, ki so dodano. Očitno obstajajo dobre in nekatere slabe možnosti uporabe te programske opreme, toda dejstvo je, da je dešifriranje vašega SSL prometa, ne da bi vam dalo kakšen namig, da ne boste več varno brskali zelo zaskrbljujoče

komodia-logo

Za kratko zgodbo je Superfish uporabil eno geslo varnostno potrdilo Kaj je potrdilo o varnosti spletnega mesta in zakaj vas skrbi? Preberi več , kar pomeni, da bi vsakdo, ki je imel geslo za to potrdilo, imel dostop do katerega koli prometa, ki ga nadzira Superfish. Kaj se je torej zgodilo potem, ko so odkrili Superfish? Nekdo je zlomil geslo in ga objavil, tako da je ogromno število lastnikov prenosnikov Lenovo ranljivo.

Varnostni raziskovalec poročali v objavi na blogu da je bilo geslo "komodia." Resno.

Vendar Superfish ni edina programska oprema, ki uporablja okvire Komodia. Facebook varnostni raziskovalec je pred kratkim odkril več kot ducat drugih delov programske opreme, ki uporabljajo tehnologijo Komodia, kar pomeni, da bi lahko ogrozilo ogromno število povezav SSL. Ars Technica je poročala da več kot 100 strank, vključno s podjetji Fortune 500, uporablja tudi Komodijo. Odklenjena so bila tudi številna druga potrdila z geslom „komodia“.

Drugi ugrabitelji SSL

Medtem ko je Komodia velika riba na trgu ugrabitev SSL, obstajajo tudi druge. Za PrivDog, storitev Comodo, ki nadomešča oglase s spletnih mest z zaupanja vrednimi oglasi, je bilo ugotovljeno, da ima ranljivost, ki lahko omogoči tudi napade med ljudmi. Raziskovalci pravijo, da je ranljivost PrivDog celo hujša kot Superfish.

privdog-logo

Tudi to ni vse tako redko. Veliko brezplačne programske opreme je v paketu z drugo oglaševalsko programsko opremo in drugimi stvarmi, ki jih dejansko ne želite (How-To Geek je objavil odličen eksperiment na tem) in mnogi od njih uporabljajo ugrabitev SSL za pregled podatkov, ki jih pošiljate prek šifriranih povezav. Na srečo so vsaj nekateri nekoliko pametnejši glede svojih praks glede varnostnih potrdil, kar pomeni, da ne vsak ugrabitelj SSL povzroči varnostne luknje tako velike kot tiste, ki jih je ustvaril Superfish oz PrivDog.

Včasih obstajajo dobri razlogi, da aplikaciji omogočite dostop do vaših šifriranih povezav. Na primer, če protivirusna programska oprema ne more dešifrirati komunikacije s spletnim mestom HTTPS, ne bi mogla preprečiti, da bi zlonamerna programska oprema okužila vaš računalnik prek varne povezave. Programska oprema za starševski nadzor potrebuje tudi dostop do varnih povezav, ali otroci bi lahko samo uporabili HTTPS, da bi zaobšli filtriranje vsebine.

Ko pa adware nadzira vaše šifrirane povezave in jih odpre za napad, bi vas morali skrbeti.

Kaj storiti?

Na žalost je treba številne napade človeka v sredini preprečiti z ukrepi na strani strežnika, kar pomeni, da boste morda izpostavljeni tovrstnim napadom, ne da bi se tega zavedali. Vendar lahko sprejmete številne ukrepe, da boste varni. Filippo Valsorda je ustvaril spletna aplikacija ki išče Superfish, Komodia, PrivDog in drugo programsko opremo za onemogočanje SSL v vašem računalniku. To je dobro mesto za začetek.

https-lock

Pozorni bodite tudi na opozorila potrdil, dvakrat preverite povezave HTTPS, bodite previdni na javnem omrežju Wi-Fi in zaženite najnovejšo protivirusno programsko opremo. Preverite, katere razširitve so nameščene v vašem brskalniku in se znebite tistih, ki jih ne prepoznate. Bodite previdni pri prenosu brezplačne programske opreme, saj je z njo priloženo veliko oglaševalske programske opreme.

Poleg tega je najboljše, kar lahko storimo, da svojo jezo sporočamo podjetjem, ki proizvajajo in uporabljajo to tehnologijo, kot je Komodia. Nedavno je bilo njihovo spletno mesto umaknjeno, domnevno pa porazdeljen napad za zavrnitev storitve Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več , kar kaže, da je veliko ljudi hitro izrazilo svoje nezadovoljstvo. Čas je, da pojasnimo, da je ugrabitev SSL popolnoma nesprejemljiva.

Kaj menite o SSL ugrabitve adware? Ali menite, da bi morali pozvati podjetja, naj prenehajo s to prakso? Ali bi sploh moral biti zakonit? Delite svoje misli spodaj!

Slikovni sliki: Risanka z morskim psom Via Shutterstock, HTTPS varna prijava prek Shutterstocka.

Dann je vsebinska strategija in marketinški svetovalec, ki podjetjem pomaga ustvarjati povpraševanje in voditi. Na spletni strani dannalbright.com piše tudi bloge o strategiji in vsebinskem marketingu.