reklama
Škodlivý malware od společnosti Lenovo Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více způsobila v uplynulém týdnu docela rozruch. Nejen, že výrobce přenosných počítačů dodával počítače s nainstalovaným adwarem, ale způsobil, že tyto počítače byly vysoce citlivé na útok. Nyní se můžete Superfishe zbavit, ale příběh ještě neskončil. Existuje mnohem více aplikací tam se starat.
Chytání Superfish
Lenovo vydal a nástroj, který se zbaví Superfish, a společnost Microsoft aktualizovala svůj antivirový software, aby zachytila a odstranila nepříjemnosti. Ostatní poskytovatelé antivirového softwaru budou určitě následovat rychle. Pokud vlastníte notebook Lenovo a neučinili jste žádné kroky, abyste se Superfish zbavili, měli byste tak učinit okamžitě!
Pokud se toho nezbavíte, budete mnohem více náchylní k útokům typu man-in-the-middle, které způsobují Vypadá to, že komunikujete se zabezpečeným webem, když ve skutečnosti komunikujete s útočníkem. Superfish to dělá tak, že může získat více informací o uživatelích a vkládat reklamy na stránky, ale útočníci mohou využít této díry.
Jak funguje únos SSL?
Superfish používá proces zvaný SSL únos k získání šifrovaných dat uživatelů. Tento proces je ve skutečnosti celkem jednoduchý. Když se připojíte k zabezpečenému webu, projde váš počítač a server několika kroky:
- Počítač se připojuje k serveru HTTP (nezabezpečené).
- HTTP server vás přesměruje na HTTPS (zabezpečenou) verzi stejného webu.
- Počítač se připojuje k webu HTTPS.
- Server HTTPS poskytuje certifikát poskytující pozitivní identifikaci webu.
- Připojení je dokončeno.
Během útoku člověk uprostřed je ohrožen krok 2 a 3. Počítač útočníka slouží jako most mezi vaším počítačem a zabezpečeným serverem a zachycuje všechny informace, které jsou předávány mezi nimi, případně včetně hesel, údajů o kreditní kartě nebo jiných údajů citlivá data. Podrobnější vysvětlení najdete v tomto dokumentu skvělý článek o útokech typu „muž uprostřed“ Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více .
Žralok za rybami: Komodia
Superfish je kus softwaru Lenovo, ale je postaven na již existujícím rámci vytvořeném společností Komodia. Komodia vyrábí řadu různých nástrojů, z nichž většina je postavena na cíli zachytit internet šifrovaný SSL provozovat, rychle ji dešifrovat a umožnit uživateli provádět různé věci, například filtrovat data nebo šifrovat monitor procházení.
Komodia uvádí, že jejich software může být použit pro věci, jako je rodičovská kontrola, filtrování potenciálně odhalující informace ze zašifrovaných e-mailů a vkládání reklam do prohlížečů, které omezují různé typy rozšíření přidáno. Je zřejmé, že pro tento software existuje dobré a některé špatné možnosti použití, ale skutečnost, že je dešifrování vašeho SSL provozu, aniž by vám poskytlo ponětí, že již neprohlížíte bezpečně velmi znepokojující.
Abychom zkrátili dlouhý příběh, Superfish použil jedno heslo bezpečnostní certifikát Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Přečtěte si více , což znamená, že každý, kdo měl heslo k tomuto certifikátu, by měl přístup k veškerému provozu sledovanému společností Superfish. Co se stalo poté, co bylo objeveno Superfish? Někdo prolomil heslo a zveřejnil ho, takže velké množství majitelů notebooků Lenovo bylo zranitelné.
Výzkumník bezpečnosti hlášeno v blogu že heslo bylo „komodia“. Vážně.
Superfish však není jediný software využívající rámce Komodia. Výzkumník na Facebooku, který nedávno objevil více než tucet dalších kusů softwaru, používá technologii Komodia, což znamená, že by mohlo být ohroženo velké množství připojení SSL. Hlášeno Ars Technica že Komodia využívá také více než 100 klientů, včetně společností z žebříčku Fortune 500. A řada dalších certifikátů byla odemčena také heslem „komodia“.
Další SSL únosci
Zatímco Komodia je velká ryba na trhu únosů SSL, existují i další. Bylo zjištěno, že služba PrivDog, služba Comodo, která nahrazuje reklamy z webů důvěryhodnými reklamami, obsahuje chybu zabezpečení, která by mohla rovněž umožnit útoky typu člověk-uprostřed. Vědci tvrdí, že zranitelnost PrivDog je ještě horší než Superfish.
To také není všechno neobvyklé. Spousta bezplatného softwaru je dodávána s jiným adwarem a dalšími věcmi, které vlastně nechcete (How-To Geek zveřejnil velký experiment na to) a mnoho z nich používá únos SSL pro kontrolu dat, která posíláte prostřednictvím šifrovaných připojení. Naštěstí alespoň někteří z nich jsou o svých praktikách bezpečnostních certifikátů trochu chytřejší, což znamená, že ne každý únosce SSL způsobuje bezpečnostní díry tak velké jako ty, které vytvořily Superfish nebo PrivDog.
Někdy existují dobré důvody pro udělení přístupu aplikace k šifrovanému připojení. Pokud například váš antivirový software nemůže dešifrovat vaši komunikaci s webem HTTPS, nebude schopen zabránit malwaru v infikování počítače pomocí zabezpečeného připojení. Software pro rodičovskou kontrolu také potřebuje přístup k zabezpečeným připojením, nebo by děti mohly používat HTTPS pouze k obcházení filtrování obsahu.
Ale když adware sleduje vaše šifrovaná připojení a otevírá je k útoku, měli byste mít obavy.
Co dělat?
Bohužel, mnoha útokům typu člověk uprostřed je třeba zabránit opatřeními na straně serveru, což znamená, že můžete být vystaveni těmto druhům útoků, aniž byste to věděli. Můžete však podniknout řadu opatření, abyste se udrželi v bezpečí. Filippo Valsorda vytvořil webová aplikace která ve vašem počítači vyhledává programy Superfish, Komodia, PrivDog a další software deaktivující SSL. To je dobré místo, kde začít.
Měli byste také věnovat pozornost upozornění na certifikáty, znovu zkontrolovat připojení HTTPS, dávat pozor na veřejné Wi-Fi a spouštět aktuální antivirový software. Zkontrolujte, která rozšíření prohlížeče jsou v prohlížeči nainstalována, a zbavte se těch, která neznáte. Při stahování bezplatného softwaru buďte opatrní, protože s ním je spojeno mnoho adwaru.
Kromě toho nejlepší věc, kterou můžeme udělat, je sdělit náš hněv společnostem, které vyrábějí a používají tuto technologii, jako je Komodia. Jejich webové stránky byly nedávno zrušeny, údajně a distribuovaný útok odmítnutí služby Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více , což naznačuje, že mnoho lidí rychle vyjádřilo své nelibosti. Je čas ujasnit si, že únos SSL je zcela nepřijatelný.
Co si myslíte o SSL únosu adware? Myslíte si, že bychom měli vyzvat společnosti, aby tuto praxi zastavily? Mělo by to být dokonce legální? Podělte se o své myšlenky níže!
Obrazové kredity: Žralok kreslený Přes Shutterstock, Přihlášení pomocí zabezpečeného připojení HTTPS prostřednictvím Shutterstock.
Dann je konzultant pro obsahovou strategii a marketing, který pomáhá společnostem vytvářet poptávku a vede. Také blogy o strategii a marketingu obsahu na dannalbright.com.