Reklama
Škodlivý softvér spoločnosti Lenovo pre ryby Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac spôsobil v minulom týždni dosť rozruch. Nielenže výrobca prenosných počítačov dodával počítače s nainštalovaným adwarom, ale robil tieto počítače veľmi náchylnými na útok. Superfish sa teraz môžete zbaviť, ale príbeh ešte neskončil. Existuje oveľa viac aplikácií, z ktorých si treba robiť starosti.
Chytanie Superfish
Spoločnosť Lenovo vydala nástroj, ktorý sa zbaví Superfish, a spoločnosť Microsoft aktualizovala svoj antivírusový softvér na zachytenie a odstránenie nepríjemností. Iní poskytovatelia antivírusového softvéru budú určite nasledovať rýchlo. Ak vlastníte prenosný počítač Lenovo a nepodnikli ste žiadne kroky, aby ste sa Superfish zbavili, mali by ste tak urobiť okamžite!
Ak sa toho nezbavíte, budete oveľa viac náchylní na útoky typu človek-uprostred, ktoré ho spôsobujú vyzerá to, že komunikujete so zabezpečeným webovým serverom, keď skutočne komunikujete s útočníkom. Superfish to robí tak, aby mohol získať viac informácií o používateľoch a vkladať reklamy na stránky, ale útočníci môžu využiť túto dieru.
Ako funguje únos SSL?
Superfish používa na získanie šifrovaných údajov používateľov proces nazývaný únos SSL. Tento proces je vlastne celkom jednoduchý. Keď sa pripájate k zabezpečenému serveru, váš počítač a server prechádzajú viacerými krokmi:
- Váš počítač sa pripája k stránke HTTP (nezabezpečená).
- HTTP server vás presmeruje na HTTPS (zabezpečenú) verziu tej istej stránky.
- Váš počítač sa pripája na web HTTPS.
- Server HTTPS poskytuje certifikát, ktorý poskytuje pozitívnu identifikáciu lokality.
- Spojenie je dokončené.
Počas útoku človek v strede sú kroky 2 a 3 ohrozené. Počítač útočníka slúži ako most medzi počítačom a zabezpečeným serverom a zachytáva akýkoľvek informácie, ktoré sa prenášajú medzi nimi, prípadne vrátane hesiel, údajov o kreditných kartách alebo iných informácií citlivé údaje. Podrobnejšie vysvetlenie nájdete v tomto dokumente skvelý článok o útokoch typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac .
Žralok za rybami: Komodia
Superfish je kus softvéru spoločnosti Lenovo, ale je postavený na už existujúcom rámci vytvorenom spoločnosťou Komodia. Komodia vyrába množstvo rôznych nástrojov, z ktorých väčšina je postavená na cieli zachytiť internet šifrovaný SSL prevádzka, rýchle dešifrovanie a umožnenie užívateľovi robiť rôzne veci, ako napríklad filtrovať údaje alebo monitorovať šifrované prehliadania.
Spoločnosť Komodia uvádza, že ich softvér je možné použiť na účely, ako je rodičovská kontrola, ktorá filtruje potenciálne odhalenia informácie zo šifrovaných e-mailov a vstrekovanie reklám do prehliadačov, ktoré obmedzujú rôzne rozšírenia pridaný. Je zrejmé, že pre tento softvér existujú dobré a niektoré zlé možnosti použitia, ale skutočnosť, že je dešifrovanie vášho prenosu SSL, bez toho, aby ste tušili, že už viac neprechádzate bezpečne veľmi znepokojujúce.
Aby sme skrátili dlhý príbeh, Superfish použil jedno heslo bezpečnostný certifikát Čo je certifikát zabezpečenia webových stránok a prečo by vás to malo zaujímať? Čítaj viac , čo znamená, že každý, kto mal heslo k tomuto certifikátu, by mal prístup k akejkoľvek premávke monitorovanej spoločnosťou Superfish. Čo sa stalo potom, čo sa objavil Superfish? Niekto prelomil heslo a zverejnil ho, čím sa zranilo veľké množstvo majiteľov notebookov Lenovo.
Výskumný pracovník v oblasti bezpečnosti nahlásené v blogovom príspevku že heslo bolo „komodia“. Vážne.
Superfish však nie je jediný softvér využívajúci rámce Komodia. Výskumník bezpečnosti Facebooku nedávno objavil viac ako tucet ďalších softvérových produktov využívajúcich technológiu Komodia, čo znamená, že by mohlo byť ohrozené veľké množstvo spojení SSL. Ars Technica nahlásil že Komodia využíva aj vyše 100 klientov vrátane spoločností z rebríčka Fortune 500. A odomklo sa aj množstvo ďalších certifikátov s heslom „komodia“.
Ďalší únoscovia SSL
Aj keď je Komodia na trhu s únosmi SSL veľká ryba, existujú aj iné. Zistilo sa, že služba PrivDog, služba Comodo, ktorá nahrádza reklamy z webových stránok dôveryhodnými reklamami, môže tiež umožniť útoky typu človek v strede. Vedci tvrdia, že zraniteľnosť PrivDog je ešte horšia ako Superfish.
To tiež nie je všetko neobvyklé. Veľa bezplatného softvéru sa dodáva s ďalším adware a ďalšími vecami, ktoré skutočne nechcete (How-To Geek uverejnil veľký experiment na to) a mnohí z nich používajú únos protokolu SSL na kontrolu údajov, ktoré odosielate prostredníctvom šifrovaných pripojení. Našťastie prinajmenšom niektorí z nich sú o svojich praktikách bezpečnostných osvedčení trochu chytrejší, čo znamená, že nie každý únosca SSL spôsobuje bezpečnostné diery také veľké ako tie, ktoré vytvorili Superfish alebo PrivDog.
Niekedy existujú dobré dôvody na udelenie prístupu aplikácie k šifrovaným pripojeniam. Ak napríklad váš antivírusový softvér nedokáže dešifrovať vašu komunikáciu so serverom HTTPS, nedokáže zabrániť škodlivému softvéru infikovať váš počítač prostredníctvom zabezpečeného pripojenia. Softvér rodičovskej kontroly tiež potrebuje prístup k zabezpečeným pripojeniam, alebo by deti mohli na obídenie filtrovania obsahu použiť iba protokol HTTPS.
Keď však adware monitoruje vaše šifrované pripojenia a otvára ich útokom, mali by ste sa obávať.
Čo robiť?
Bohužiaľ, mnohým útokom typu človek v strede je potrebné zabrániť opatreniami na strane servera, čo znamená, že môžete byť vystavení týmto druhom útokov bez toho, aby ste o tom vedeli. Môžete však podniknúť niekoľko opatrení, aby ste sa udržali v bezpečí. Filippo Valsorda vytvoril webová aplikácia ktorý v počítači vyhľadáva softvér Superfish, Komodia, PrivDog a ďalší softvér, ktorý deaktivuje SSL. To je dobré miesto, kde začať.
Mali by ste venovať pozornosť aj upozorneniam na certifikáty, znova skontrolovať pripojenia HTTPS, dávať pozor na verejné Wi-Fi a spúšťať aktuálny antivírusový softvér. Skontrolujte, ktoré rozšírenia prehliadača sú nainštalované vo vašom prehliadači, a zbavte sa tých, ktoré nepoznáte. Pri sťahovaní bezplatného softvéru buďte opatrní, pretože k nemu je dodávané množstvo adwaru.
Najlepšia vec, ktorú môžeme urobiť, je okrem toho oznámiť náš hnev spoločnostiam, ktoré vyrábajú a používajú túto technológiu, napríklad Komodia. Ich webová stránka bola nedávno zrušená, údajne a distribuovaný útok odmietnutia služby Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac , čo naznačuje, že veľa ľudí rýchlo vyjadrilo svoje potešenie. Je čas objasniť, že únos SSL je úplne neprijateľný.
Čo si myslíte o únose SSL pomocou adwaru? Myslíte si, že by sme mali vyzvať spoločnosti, aby zastavili tento postup? Malo by to byť dokonca legálne? Podeľte sa o svoje myšlienky nižšie!
Obrázkové kredity: Žralok karikatúra Cez Shutterstock Prihláste sa pomocou zabezpečeného pripojenia HTTPS cez Shutterstock.
Dann je konzultant pre obsahovú stratégiu a marketing, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.