Διαφήμιση

Το κακόβουλο λογισμικό Superfish της Lenovo Οι ιδιοκτήτες φορητών υπολογιστών Lenovo Προσοχή: η συσκευή σας μπορεί να έχει προεγκατεστημένο κακόβουλο λογισμικόΗ κινεζική κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι τα φορητούς υπολογιστές που αποστέλλονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα έχει προκαλέσει μεγάλη ανησυχία την περασμένη εβδομάδα. Όχι μόνο ο κατασκευαστής του laptop έστειλε υπολογιστές με εγκατεστημένο adware, αλλά έκανε τους υπολογιστές αυτούς ιδιαίτερα ευάλωτους σε επίθεση. Μπορείτε να απαλλαγείτε από το Superfish τώρα, αλλά η ιστορία δεν έχει τελειώσει. Υπάρχουν πολλές περισσότερες εφαρμογές για να ανησυχείτε.

Πιάνοντας το Superfish

Η Lenovo κυκλοφόρησε ένα εργαλείο που ξεφορτώνεται το Superfish, και η Microsoft έχει ενημερώσει το λογισμικό προστασίας από ιούς για να προλάβει και να απομακρύνει την ενόχληση. Άλλοι πάροχοι λογισμικού προστασίας από ιούς είναι βέβαιο ότι θα ακολουθήσουν γρήγορα. Εάν διαθέτετε φορητό υπολογιστή Lenovo και δεν έχετε λάβει μέτρα για να απαλλαγείτε από το Superfish, πρέπει να το κάνετε αμέσως!

instagram viewer

λενόβολο-σούπερ-ψι

Εάν δεν το ξεφορτωθείτε, θα είστε πολύ πιο επιρρεπείς στις επιθέσεις του ανθρώπου στη μέση που το κάνουν μοιάζετε με την επικοινωνία σας με έναν ασφαλή ιστότοπο, όταν επικοινωνείτε με έναν εισβολέα. Το Superfish το κάνει αυτό ώστε να μπορεί να λάβει περισσότερες πληροφορίες σχετικά με τους χρήστες και να εισάγει διαφημίσεις σε σελίδες, αλλά οι επιτιθέμενοι μπορούν να επωφεληθούν από αυτήν την τρύπα.

Πώς λειτουργεί η SSL Hijacking;

Το Superfish χρησιμοποιεί μια διαδικασία που ονομάζεται SSL αεροπειρατεία για να αποκτήσει κρυπτογραφημένα δεδομένα των χρηστών. Η διαδικασία είναι πραγματικά πολύ απλή. Όταν συνδέεστε σε μια ασφαλή τοποθεσία, ο υπολογιστής σας και ο διακομιστής περνούν μερικά βήματα:

  1. Ο υπολογιστής σας συνδέεται με την τοποθεσία HTTP (ανασφαλής).
  2. Ο διακομιστής HTTP σάς ανακατευθύνει στην έκδοση HTTPS (ασφαλής) του ίδιου ιστότοπου.
  3. Ο υπολογιστής σας συνδέεται με τον ιστότοπο HTTPS.
  4. Ο διακομιστής HTTPS παρέχει ένα πιστοποιητικό που παρέχει θετική αναγνώριση του ιστότοπου.
  5. Η σύνδεση έχει ολοκληρωθεί.

Κατά τη διάρκεια μιας επίθεσης από τον άνθρωπο στη μέση, τα βήματα 2 και 3 διακυβεύονται. Ο υπολογιστής του επιτιθέμενου χρησιμεύει ως γέφυρα μεταξύ του υπολογιστή σας και του ασφαλούς διακομιστή, παρεμποδίζοντας οποιαδήποτε πληροφορίες που έχουν περάσει μεταξύ των δυο, ενδεχομένως συμπεριλαμβανομένων κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών ή οποιουδήποτε άλλου ευαίσθητα δεδομένα. Μια πληρέστερη εξήγηση μπορεί να βρεθεί σε αυτό ένα μεγάλο άρθρο σχετικά με τις επιθέσεις του ανθρώπου στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .

Ο καρχαρίας πίσω από το ψάρι: Κομοδίας

Το Superfish είναι ένα κομμάτι του λογισμικού της Lenovo, αλλά είναι χτισμένο σε ένα πλαίσιο που υπάρχει ήδη, δημιουργήθηκε από μια εταιρεία που ονομάζεται Komodia. Η Komodia κάνει διάφορα εργαλεία, τα περισσότερα από τα οποία είναι χτισμένα γύρω από το στόχο της παρεμπόδισης του κρυπτογραφημένου διαδικτύου SSL την κυκλοφορία, την ταχύτατη αποκρυπτογράφηση και την αποδοχή του χρήστη ώστε να κάνει διάφορα πράγματα, όπως δεδομένα φίλτρων ή κρυπτογράφηση οθόνης περιήγηση.

Η Komodia δηλώνει ότι το λογισμικό τους μπορεί να χρησιμοποιηθεί για πράγματα όπως ο γονικός έλεγχος, το φιλτράρισμα που ενδεχομένως αποκαλύπτει πληροφορίες από κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου και την ένεση διαφημίσεων σε προγράμματα περιήγησης που περιορίζουν τα είδη των επεκτάσεων που είναι πρόσθεσε. Προφανώς, υπάρχουν χρήσιμες και κακές πιθανές χρήσεις για αυτό το λογισμικό, αλλά το γεγονός ότι είναι αποκρυπτογράφηση της επισκεψιμότητας SSL σας χωρίς να σας δώσουμε κάποια ένδειξη ότι δεν είστε πλέον περιήγηση με ασφάλεια είναι πολύ ανησυχητικό.

Κομποδιά-λογότυπο

Για να κάνει μια σύντομη ιστορία σύντομη, το Superfish χρησιμοποίησε έναν κωδικό πρόσβασης πιστοποιητικό ασφαλείας Τι είναι το Πιστοποιητικό Ασφάλειας Ιστοσελίδων και γιατί πρέπει να προσέχετε; Διαβάστε περισσότερα , που σημαίνει ότι οποιοσδήποτε έχει τον κωδικό πρόσβασης σε αυτό το πιστοποιητικό θα έχει πρόσβαση σε οποιαδήποτε κίνηση παρακολουθείται από το Superfish. Τι συνέβη μετά την ανακάλυψη του Superfish; Κάποιος έσπασε τον κωδικό πρόσβασης και το δημοσίευσε, αφήνοντας έναν τεράστιο αριθμό ιδιοκτητών φορητών υπολογιστών Lenovo ευάλωτοι.

Ένας ερευνητής ασφάλειας αναφέρθηκε σε μια ανάρτηση ιστολογίου ότι ο κωδικός πρόσβασης ήταν "komodia". Σοβαρά.

Όμως, το Superfish δεν είναι το μόνο λογισμικό που χρησιμοποιεί πλαίσια της Komodia. Ένας ερευνητής ασφάλειας Facebook ανακάλυψε πρόσφατα πάνω από δώδεκα άλλα κομμάτια λογισμικού που χρησιμοποιούν τεχνολογία Komodia, πράγμα που σημαίνει ότι θα μπορούσε να τεθεί σε κίνδυνο ένας τεράστιος αριθμός συνδέσεων SSL. Ανέφερε η Ars Technica ότι περισσότεροι από 100 πελάτες, συμπεριλαμβανομένων των εταιρειών Fortune 500, χρησιμοποιούν και τη Komodia. Και μια σειρά άλλων πιστοποιητικών ξεκλειδώθηκαν επίσης με τον κωδικό "komodia".

Άλλοι αεροπειρατές SSL

Ενώ η Κομοδία είναι ένα μεγάλο ψάρι στην αγορά αεροπειρατείας SSL, υπάρχουν και άλλα. Το PrivDog, μια υπηρεσία Comodo που αντικαθιστά τις διαφημίσεις από ιστότοπους με αξιόπιστες διαφημίσεις, βρέθηκε ότι έχει μια ευπάθεια που θα μπορούσε να επιτρέψει και επιθέσεις ανθρώπου-στο-μεσαίο. Οι ερευνητές λένε ότι η ευπάθεια του PrivDog είναι ακόμα χειρότερη από την Superfish.

privdog-logo

Αυτό δεν είναι όλο αυτό ασυνήθιστο, είτε. Ένα μεγάλο μέρος του ελεύθερου λογισμικού έρχεται μαζί με άλλα adware και άλλα πράγματα που δεν θέλετε πραγματικά (How-To Geek δημοσιεύτηκε ένα Μεγάλο πείραμα σε αυτό) και πολλοί από αυτούς χρησιμοποιούν την απόπειρα SSL για να επιθεωρήσουν τα δεδομένα που στέλνετε μέσω κρυπτογραφημένων συνδέσεων. Ευτυχώς, τουλάχιστον κάποιοι από αυτούς είναι λίγο πιο έξυπνοι για τις πρακτικές τους σχετικά με τα πιστοποιητικά ασφάλειας, πράγμα που σημαίνει ότι δεν κάθε θύμα SSL προκαλεί τρύπες ασφαλείας τόσο μεγάλες όσο εκείνες που δημιουργούνται από το Superfish ή PrivDog.

Μερικές φορές υπάρχουν σοβαροί λόγοι για να δοθεί πρόσβαση σε εφαρμογές στις κρυπτογραφημένες συνδέσεις σας. Για παράδειγμα, εάν το λογισμικό προστασίας από ιούς δεν μπορεί να αποκρυπτογραφήσει τις επικοινωνίες σας με έναν ιστότοπο HTTPS, δεν θα ήταν σε θέση να αποτρέψει την προσβολή του κακόβουλου λογισμικού από τον υπολογιστή σας μέσω ασφαλούς σύνδεσης. Το λογισμικό γονικού ελέγχου χρειάζεται επίσης πρόσβαση σε ασφαλείς συνδέσεις ή τα παιδιά μπορούν απλώς να χρησιμοποιήσουν το HTTPS για να παρακάμψουν το φιλτράρισμα περιεχομένου.

Αλλά όταν το adware παρακολουθεί τις κρυπτογραφημένες συνδέσεις σας και ανοίγει τους για να επιτεθεί, θα πρέπει να ανησυχείτε.

Τι να κάνω?

Δυστυχώς, πολλές επιθέσεις "άνθρωπος-στη-μέση" πρέπει να προληφθούν με μέτρα διακομιστή, πράγμα που σημαίνει ότι μπορεί να εκτίθεται σε τέτοιου είδους επιθέσεις χωρίς να το γνωρίζετε. Ωστόσο, μπορείτε να λάβετε ορισμένα μέτρα για να είστε ασφαλείς. Ο Filippo Valsorda δημιούργησε ένα εφαρμογή ιστού που αναζητά το λογισμικό Superfish, το Komodia, το PrivDog και άλλο λογισμικό απενεργοποίησης SSL στον υπολογιστή σας. Αυτό είναι ένα καλό μέρος για να ξεκινήσετε.

https-lock

Θα πρέπει επίσης να δώσετε προσοχή στις προειδοποιήσεις πιστοποιητικών, να κάνετε διπλό έλεγχο για τις συνδέσεις HTTPS, να είστε προσεκτικοί στο δημόσιο Wi-Fi και να εκτελείτε ενημερωμένο λογισμικό προστασίας από ιούς. Ελέγξτε τις επεκτάσεις του προγράμματος περιήγησης που έχετε εγκαταστήσει στο πρόγραμμα περιήγησής σας και να απαλλαγείτε από αυτές που δεν αναγνωρίζετε. Να είστε προσεκτικοί κατά τη λήψη του ελεύθερου λογισμικού, καθώς πολλές adware είναι συνδεδεμένες μαζί του.

Πέρα από αυτό, το καλύτερο που μπορούμε να κάνουμε είναι να επικοινωνήσουμε τον θυμό μας στις εταιρείες που παράγουν και χρησιμοποιούν αυτή την τεχνολογία, όπως η Κομοδία. Ο ιστότοπός τους απορρίφθηκε πρόσφατα, υποτίθεται ότι ήταν α διανεμημένη επίθεση άρνησης υπηρεσίας Τι είναι μια επίθεση DDoS; [Επεξηγήσεις MakeUseOf]Ο όρος DDoS σφυρίζει το παρελθόν όποτε ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα , γεγονός που υποδηλώνει ότι πολλοί άνθρωποι έσπευσαν να εκφράσουν τη δυσαρέσκειά τους. Ήρθε η ώρα να καταστεί σαφές ότι η απόπειρα SSL είναι εντελώς απαράδεκτη.

Τι πιστεύετε για την προσβολή του SSL από το SSL; Πιστεύετε ότι πρέπει να καλέσουμε εταιρείες να σταματήσουν αυτή την πρακτική; Πρέπει να είναι νόμιμο; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστωτικές κάρτες: Καρκίνο καρχαρία Μέσω Shutterstock, Σύνδεση ασφαλούς σύνδεσης HTTPS μέσω Shutterstock.

Ο Dann είναι μια στρατηγική περιεχομένου και σύμβουλος μάρκετινγκ που βοηθά τις εταιρείες να δημιουργούν ζήτηση και οδηγεί. Επίσης, blogs σχετικά με τη στρατηγική και το περιεχόμενο μάρκετινγκ στο dannalbright.com.