„Superfish“ dar nebuvo pagautas: SSL užgrobimas paaiškintas

Skelbimas

„Lenovo“ Superfish kenkėjiška programa „Lenovo“ nešiojamųjų kompiuterių savininkai saugokitės: jūsų įrenginyje gali būti iš anksto įdiegta kenkėjiška programaKinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose iš anksto buvo įdiegta kenkėjiška programinė įranga. Skaityti daugiau praėjusią savaitę sukėlė gana sujudimą. Ne tik nešiojamųjų kompiuterių gamintojas pristatė kompiuterius su įdiegta reklamine programine įranga, bet ir padarė kompiuterius labai pažeidžiamus nuo puolimo. Dabar galite atsikratyti „Superfish“, bet istorija dar nesibaigė. Yra daug daugiau programų, kuriomis galima nerimauti.

Sugaunama superžuvė

„Lenovo“ išleido įrankis, kuris atsikrato „Superfish“, o „Microsoft“ atnaujino antivirusinę programinę įrangą, kad sugadintų ir pašalintų nepatogumus. Kiti antivirusinės programinės įrangos tiekėjai tikrai greitai seka. Jei turite „Lenovo“ nešiojamąjį kompiuterį ir nesiėmėte priemonių atsikratyti „Superfish“, turėtumėte tai padaryti nedelsdami!

Jei to neatsikratysi, būsi daug jautresnis vidurio puolimo žmonėms, kurie jį padaro atrodo, kad jūs iš tikrųjų bendraujate su saugia svetaine, kai iš tikrųjų bendraujate su užpuoliku. „Superfish“ tai daro, kad galėtų gauti daugiau informacijos apie vartotojus ir įterpti skelbimus į puslapius, tačiau užpuolikai gali pasinaudoti šia anga.

Kaip veikia SSL užgrobimas?

„Superfish“ naudoja procesą, vadinamą SSL užgrobimu, kad gautų vartotojų užšifruotus duomenis. Iš tikrųjų procesas yra gana paprastas. Kai prisijungiate prie saugios svetainės, jūsų kompiuteris ir serveris atlieka kelis veiksmus:

1. Jūsų kompiuteris jungiasi prie HTTP (nesaugios) svetainės.
2. HTTP serveris nukreipia jus į tos pačios svetainės HTTPS (saugią) versiją.
3. Jūsų kompiuteris jungiasi prie HTTPS svetainės.
4. HTTPS serveris pateikia sertifikatą, kuriame pateikiami teigiami svetainės identifikavimo duomenys.
5. Ryšys baigtas.

Vykstant vidurio puolimui, 2 ir 3 žingsniai yra pažeisti. Užpuoliko kompiuteris yra tiltas tarp jūsų kompiuterio ir saugaus serverio, perimantis bet kurį kompiuterį informacija, praleista tarp dviejų, galbūt slaptažodžiai, kreditinės kortelės informacija ar kita neskelbtini duomenys. Čia galite rasti išsamesnį paaiškinimą puikus straipsnis apie „vidurio žmogaus“ išpuolius Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau .

Ryklys už žuvies: Komodija

„Superfish“ yra „Lenovo“ programinės įrangos dalis, tačiau ji sukurta remiantis jau egzistuojančia sistema, kurią sukūrė bendrovė, vadinama „Komodia“. „Komodia“ gamina daugybę skirtingų priemonių, kurių dauguma yra sukurtos siekiant perimti SSL užšifruotą internetą srautą, greitai jį iššifruoti ir leisti vartotojui atlikti įvairius veiksmus, pvz., filtruoti duomenis ar užšifruotą monitorių naršymas.

„Komodia“ teigia, kad jų programinę įrangą galima naudoti tokiems dalykams kaip tėvų kontrolė, filtruojant galimai atskleidžiančius dalykus informaciją iš užšifruotų el. laiškų ir įtraukiant skelbimus į naršykles, kurios riboja esamų plėtinių tipus pridėta. Akivaizdu, kad egzistuoja geras ir blogas šios programinės įrangos panaudojimas, tačiau faktas, kad ji yra iššifruoti savo SSL srautą, nesuteikdamas jums jokio supratimo, kad nebesinaudojate saugiai labai jaudina.

Norėdami sukurti trumpą pasakojimą, „Superfish“ panaudojo vieną slaptažodį saugumo pažymėjimas Kas yra svetainės saugos sertifikatas ir kodėl jums tai turėtų būti svarbu? Skaityti daugiau , tai reiškia, kad visi, turintys to pažymėjimo slaptažodį, turės prieigą prie bet kokio srauto, kurį stebi „Superfish“. Taigi, kas nutiko atradus „Superfish“? Kažkas nulaužė slaptažodį ir paskelbė jį, palikdamas daugybę „Lenovo“ nešiojamųjų kompiuterių savininkų pažeidžiamus.

Saugumo tyrinėtojas pranešė dienoraščio įraše kad slaptažodis buvo „komodia“. Rimtai.

Tačiau „Superfish“ nėra vienintelė programinė įranga, naudojanti „Komodia“ sistemas. „Facebook“ saugumo tyrinėtojas neseniai atrado daugiau nei tuziną kitų programinės įrangos dalių, naudojančių „Komodia tech“ - tai reiškia, kad gali būti pažeistas daugybė SSL jungčių. Pranešė „Ars Technica“ kad daugiau nei 100 klientų, įskaitant „Fortune 500“ bendroves, taip pat naudojasi „Komodia“. Taip pat buvo atrakinti keli kiti pažymėjimai su slaptažodžiu „komodia“.

Kiti SSL pagrobėjai

Nors „Komodia“ yra didelė žuvis SSL užgrobimo rinkoje, yra ir kitų. Nustatyta, kad „Comodo“ tarnyba „PrivDog“, pakeičianti svetainių skelbimus patikimais skelbimais, turi pažeidžiamumą, kuris taip pat gali leisti išpuolius viduryje. Tyrėjai teigia, kad „PrivDog“ pažeidžiamumas yra dar blogesnis nei „Superfish“.

Tai taip pat nėra viskas taip neįprasta. Daug nemokamos programinės įrangos yra kartu su kitomis reklaminėmis programomis ir kitais dalykais, kurių iš tikrųjų nenorite („How-To Geek“ paskelbė puikus eksperimentas), ir daugelis jų naudoja SSL užgrobimą norėdami patikrinti duomenis, kuriuos siunčiate užšifruotais ryšiais. Laimei, bent keli iš jų yra šiek tiek protingesni dėl savo saugumo sertifikatų praktikos, reiškia, kad ne kiekvienas SSL pagrobėjas sukelia tokias dideles saugumo spragas, kaip „Superfish“ ar „SSL“ „PrivDog“.

Kartais yra svarių priežasčių suteikti programai prieigą prie užšifruotų ryšių. Pvz., Jei antivirusinė programinė įranga negali iššifruoti jūsų ryšių su HTTPS svetaine, tai negalėtų užkirsti kelio kenkėjiška programai užkrėsti kompiuterį saugiu ryšiu. Tėvų kontrolės programinei įrangai taip pat reikia prieigos prie saugių ryšių, arba vaikai gali tiesiog naudoti HTTPS norėdami apeiti turinio filtravimą.

Bet kai reklaminė programa stebi užšifruotus ryšius ir atidaro juos pulti, turėtumėte susirūpinti.

Ką daryti?

Deja, daugeliui išpuolių tarp žmonių reikia užkirsti kelią serverio priemonėmis, o tai reiškia, kad jūs galite susidurti su tokiomis atakomis to nežinodami. Tačiau galite imtis daugybės priemonių, kad užtikrintumėte save. Filippo Valsorda sukūrė a žiniatinklio programa kuri jūsų kompiuteryje ieško „Superfish“, „Komodia“, „PrivDog“ ir kitos SSL išjungiančios programinės įrangos. Tai gera vieta pradėti.

Taip pat turėtumėte atkreipti dėmesį į sertifikatų įspėjimus, dar kartą patikrinti, ar nėra HTTPS jungčių, būkite atsargūs naudodamiesi viešuoju belaidžiu internetu ir paleiskite naujausią antivirusinę programinę įrangą. Patikrinkite, kurie naršyklės plėtiniai yra įdiegti jūsų naršyklėje, ir atsikratykite jų neatpažįstamų. Atsisiųskite nemokamą programinę įrangą, būkite atsargūs, nes joje yra daugybė reklaminių programų.

Be to, geriausias dalykas, kurį galime padaryti, yra pranešti apie savo pyktį įmonėms, kurios gamina ir naudoja šią technologiją, pavyzdžiui, „Komodia“. Jų svetainę neseniai panaikino, tariamai: paskirstyta tarnybų neigimo ataka Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau , rodo, kad daugelis žmonių greitai išreiškė savo nepasitenkinimą. Laikas paaiškinti, kad SSL užgrobimas yra visiškai nepriimtinas.

Ką manote apie SSL užgrobtas reklamines programas? Ar manote, kad turėtume kviesti įmones nutraukti šią praktiką? Ar jis turėtų būti net teisėtas? Pasidalykite savo mintimis žemiau!

Vaizdo kreditai: Ryklio animacinis filmas Per „Shutterstock“, HTTPS saugaus prisijungimo prisijungimas per „Shutterstock“.