Hirdetés

A Lenovo Superfish malware A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább elég izgalmat váltott ki az elmúlt héten. Nem csak a laptop gyártója szállította azokat a számítógépeket, amelyekre telepített hirdető szoftverek vannak, hanem ezeket a számítógépeket nagyon támadásokká tette. Megszabadulhat a Superfish-től, de a történet még nem ért véget. Sokkal több alkalmazás van ott, ahol aggódni kell.

Superfish elkapása

A Lenovo kiadott egy eszköz, amely megszabadul a Superfish-től, és a Microsoft frissítette az antivírus szoftverét az kellemetlenségek felszámolása és eltávolítása érdekében. Más vírusvédelmi szoftverek biztosan gyorsan követik. Ha Lenovo laptopja van, és még nem tett lépéseket a Superfish megszabadulására, akkor ezt azonnal meg kell tennie!

instagram viewer
lenovo-Superfish

Ha nem szabadul meg tőle, akkor sokkal hajlamosabbak lesznek a középtávú támadásokra, amelyek miatt úgy néz ki, mintha egy biztonságos weboldallal kommunikál, amikor valójában kommunikál egy támadóval. A Superfish ezt úgy teszi, hogy további információt szerezzen a felhasználókról, és hirdetéseket fecskendezhet az oldalakra, de a támadók kihasználhatják ezt a helyet.

Hogyan működik az SSL eltérítése?

A Superfish egy SSL-eltérítésnek nevezett folyamatot használ a felhasználók titkosított adatainak megszerzéséhez. A folyamat valójában elég egyszerű. Amikor csatlakozik egy biztonságos webhelyhez, a számítógép és a szerver több lépésben halad keresztül:

  1. A számítógép csatlakozik a HTTP (nem biztonságos) webhelyhez.
  2. A HTTP szerver átirányítja Önt ugyanazon webhely HTTPS (biztonságos) verziójára.
  3. A számítógép csatlakozik a HTTPS webhelyhez.
  4. A HTTPS szerver tanúsítvánnyal rendelkezik, amely a hely pozitív azonosítását nyújtja.
  5. A kapcsolat megtörtént.

A középső ember támadása során a 2. és a 3. lépés veszélybe kerül. A támadó számítógépe hídként szolgál a számítógép és a biztonságos szerver között, elfogva az összeset a kettő között átadott információk, beleértve potenciálisan jelszavakat, hitelkártya-adatokat vagy bármi másat érzékeny adatok. Ennek részletesebb magyarázata található itt nagyszerű cikk a középső ember támadásairól Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább .

A cápa a hal mögött: Komodia

A Superfish a Lenovo szoftver része, de a már létező keretre épül, amelyet egy Komodia nevű cég hozott létre. A Komodia számos különféle eszközt gyárt, amelyek többsége az SSL-titkosított internet elfogásának célja. forgalom, gyors visszafejtés, és lehetővé teszi a felhasználó számára, hogy különféle műveleteket végezzen, mint például az adatok szűrése vagy a titkosított monitor böngészés.

A Komodia kijelenti, hogy szoftverük felhasználható olyan dolgokra, mint a szülői felügyelet, és potenciálisan felfedi a szűrést titkosított e-mailekből származó információk és hirdetések beillesztése a böngészőkbe, amelyek korlátozzák a kiterjesztések fajtáit hozzá. Nyilvánvaló, hogy ennek a szoftvernek jó és néhány rossz felhasználása is létezik, de az a tény, hogy van az SSL-forgalom visszafejtése anélkül, hogy bármiféle nyomot adna neked arról, hogy már nem biztonságosan böngészi nagyon aggasztó.

komodia-logo

A hosszú történetet rövidre állítva a Superfish egyetlen jelszót használt biztonsági tanúsítvány Mi az a webhelybiztonsági tanúsítvány és miért érdekli? Olvass tovább , ami azt jelenti, hogy bárki, aki rendelkezik a tanúsítvány jelszavával, hozzáférhet minden olyan forgalomhoz, amelyet a Superfish figyel. Mi történt a Superfish felfedezése után? Valaki feltörte a jelszót, és közzétette, így sok Lenovo laptop-tulajdonos sebezhetővé vált.

Biztonsági kutató jelentett egy blogbejegyzésben hogy a jelszó „komodia” volt. Komolyan.

De a Superfish nem az egyetlen szoftver, amely a Komodia kereteket használja. Egy Facebook biztonsági kutatója a közelmúltban több mint tucat egyéb szoftverdarabot fedezett fel a Komodia tech segítségével, ami azt jelenti, hogy hatalmas számú SSL-kapcsolat veszélyeztethető. Az Ars Technica számolt be hogy több mint 100 ügyfél, köztük a Fortune 500 társaságok, szintén használják a Komodiat. És számos más tanúsítványt is feloldtak a „komodia” jelszóval.

Egyéb SSL-gépeltérítők

Míg Komodia nagy hal az SSL eltérítő piacán, vannak mások is. A PrivDognak, egy olyan Comodo szolgáltatásnak, amely megbízható hirdetésekkel helyettesíti a webhelyek hirdetéseit, egy olyan biztonsági rést találtak, amely szintén lehetővé teszi a középtávú támadásokat. A kutatók szerint a PrivDog sebezhetőség még rosszabb, mint a Superfish.

privdog-logo

Ez sem egészen ilyen ritka. Nagyon sok ingyenes szoftver van csomagolva más hirdetésszoftverekkel és egyéb dolgokkal, amelyeket valójában nem akar (a How-To Geek közzétett egy nagy kísérlet erre), és közülük sokan SSL eltérítést használnak a titkosított kapcsolatokkal küldött adatok ellenőrzésére. Szerencsére legalább néhányuk kissé okosabb a biztonsági tanúsítvány gyakorlatában, ami azt jelenti, hogy nem minden SSL-gépeltérítő olyan nagy biztonsági lyukakat okoz, mint a Superfish vagy a PrivDog.

Előfordulhat, hogy jó okok vannak az alkalmazás hozzáférésének biztosítására a titkosított kapcsolatokhoz. Például, ha az antivírusszoftver nem tudja visszafejteni a HTTPS-webhelytel folytatott kommunikációt, akkor ez nem lenne képes megakadályozni, hogy a rosszindulatú programok biztonságos kapcsolaton keresztül megfertőzzék a számítógépét. A szülői felügyeleti szoftvernek hozzáférést kell biztosítania a biztonságos kapcsolatokhoz, vagy a gyerekek csak a HTTPS-t használhatják a tartalomszűrés megkerülésére.

De amikor az adware figyeli a titkosított kapcsolatokat és megnyitja támadásaikat, akkor aggódnia kell.

Mit kell tenni?

Sajnos sok ember-közép támadást kiszolgálóoldali intézkedésekkel kell megakadályozni, ami azt jelenti, hogy az ilyen típusú támadásoknak kitéve tehetitek tudta nélkül. A biztonság megőrzése érdekében azonban számos intézkedést megtehet. Filippo Valsorda létrehozott egy webes alkalmazás, amely a számítógépen a Superfish, Komodia, PrivDog és más SSL-tiltó szoftvereket keresi. Ez egy jó hely a kezdéshez.

https-lock

Figyelembe kell vennie a tanúsítványok figyelmeztetéseit is, kétszer ellenőriznie kell a HTTPS kapcsolatokat, legyen óvatos a nyilvános Wi-Fi-vel, és futtasson a legfrissebb víruskereső szoftvereket. Ellenőrizze, hogy mely böngészőbővítmények vannak telepítve a böngészőjébe, és távolítsa el azokat, amelyeket nem ismer fel. Legyen óvatos, ha ingyenes szoftvert tölt le, mivel sok adware van hozzá csomagolva.

Ezen túlmenően a legjobb dolog, amit tehetünk, az, ha dühünket közöljük a technológiát előállító és használó vállalatokkal, például a Komodiaval. Weboldalukat nemrégiben leállították, állítólag egy elosztott szolgáltatásmegtagadási támadás Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább , ami arra utal, hogy sok ember gyorsan kifejezte nemtetszését. Ideje világossá tenni, hogy az SSL eltérítése teljesen elfogadhatatlan.

Mit gondolsz az SSL eltérítő hirdetőprogramokról? Gondolod, hogy fel kellene hívnunk a vállalatokat ezen gyakorlat leállítására? Még legálisnak is kellene lennie? Ossza meg gondolatait alább!

Kép-jóváírások: Cápa rajzfilm A Shutterstockon keresztül, Bejelentkezés a HTTPS biztonságos kapcsolathoz a Shutterstockon keresztül.

A Dann tartalomstratégiai és marketing tanácsadó, aki segíti a vállalatokat a kereslet előteremtésében és vezet. Blogokat ír a stratégiai és tartalommarketingről a dannalbright.com webhelyen.