Superfish er ikke blevet fanget, men SSL-kapring forklaret

  • Harry James
  • 0
  • 3657
  • 136
Reklame

Lenovos Superfish-malware Lenovo Laptop-ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo bærbare pcere Vær opmærksom: Din enhed kan have forudinstalleret Malware Kinesisk computerproducent Lenovo har indrømmet, at bærbare computere blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. har skabt en anelse oprejst i den sidste uge. Ikke kun leverede den bærbare computerproducent computere med adware installeret, men det gjorde disse computere meget sårbare over for angreb. Du kan slippe af med Superfish nu, men historien er ikke forbi. Der er meget flere apps derude at bekymre sig om.

Fangst af Superfish

Lenovo har frigivet et værktøj, der slipper for Superfish, og Microsoft har opdateret sin antivirus-software for at fange og fjerne generne. Andre antivirus-softwareleverandører følger sikker på hurtigt. Hvis du ejer en Lenovo-bærbar computer, og du ikke har taget skridt til at slippe af med Superfish, skal du gøre det med det samme!

Hvis du ikke slipper af med det, vil du være meget mere modtagelig for angreb mellem mennesker, der får det til at se ud som om du kommunikerer med et sikkert websted, når du faktisk kommunikerer med en angriber. Superfish gør dette, så det kan få mere information om brugere og injicere annoncer på sider, men angribere kan drage fordel af dette hul.

Hvordan fungerer SSL-kapring?

Superfish bruger en proces kaldet SSL-kapring for at få adgang til brugernes krypterede data. Processen er faktisk ganske enkel. Når du opretter forbindelse til et sikkert sted, gennemgår din computer og serveren et antal trin:

  1. Din computer opretter forbindelse til HTTP (usikkert) websted.
  2. HTTP-serveren omdirigerer dig til HTTPS (sikker) version af det samme sted.
  3. Din computer opretter forbindelse til HTTPS-stedet.
  4. HTTPS-serveren leverer et certifikat, der giver en positiv identifikation af webstedet.
  5. Forbindelsen er afsluttet.

Under et mand-i-midten-angreb kompromitteres trin 2 og 3. Angriberens computer fungerer som en bro mellem din computer og den sikre server og opsamler alle oplysninger, der er videregivet mellem de to, potentielt inklusive adgangskoder, kreditkortoplysninger eller andre følsomme data. En mere komplet forklaring kan findes i denne store artikel om mand-i-midten-angreb Hvad er et menneske-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. .

Hajen bag fisken: Komodia

Superfish er et stykke Lenovo-software, men det er bygget på en ramme, der allerede findes, skabt af et firma kaldet Komodia. Komodia fremstiller en række forskellige værktøjer, hvoraf de fleste er bygget op omkring målet om at opsnappe SSL-krypteret internettrafik, hurtigt dekryptere den og give brugeren mulighed for at gøre forskellige ting, såsom filterdata eller overvåge krypteret browsing.

Komodia oplyser, at deres software kan bruges til ting som forældrekontrol, filtrering af potentielt afslørende information fra krypterede e-mails og indsprøjtning af annoncer i browsere, der begrænser den slags udvidelser, der tilføjes. Det er klart, der findes gode og nogle dårlige potentielle anvendelser til denne software, men det faktum, at det dekrypterer din SSL-trafik uden at give dig nogen anelse om, at du ikke længere gennemser sikkert, er meget bekymrende.

For at gøre en lang historie kort, brugte Superfish et sikkerhedscertifikat med et enkelt adgangskode Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? , hvilket betyder, at enhver, der havde adgangskoden til det certifikat, ville have adgang til al trafik, der overvåges af Superfish. Så hvad skete efter Superfish blev opdaget? Nogen knækkede adgangskoden og offentliggjorde den, hvilket efterlod et stort antal Lenovo-bærbare ejere sårbare.

En sikkerhedsforsker rapporterede i et blogindlæg, at adgangskoden var “komodia.” Helt seriøst.

Men Superfish er ikke den eneste software, der bruger Komodia-rammer. En sikkerhedsforsker på Facebook for nylig opdagede over et dusin andre stykker software, der bruger Komodia tech, hvilket betyder, at et stort antal SSL-forbindelser kunne kompromitteres. Ars Technica rapporterede, at over 100 kunder, inklusive Fortune 500-virksomheder, også bruger Komodia. Og en række andre certifikater blev også låst op med adgangskoden “komodia.”

Andre SSL-kaprere

Mens Komodia er en stor fisk på SSL-kapringsmarkedet, er der andre. PrivDog, en Comodo-tjeneste, der erstatter annoncer fra websteder med betroede annoncer, viste sig at have en sårbarhed, der også kunne tillade angreb mellem mennesker i midten. Forskere siger, at PrivDog-sårbarheden er endnu værre end Superfish.

Det er heller ikke så usædvanligt. En masse gratis software leveres sammen med anden adware og andre ting, som du faktisk ikke ønsker (How-To Geek sendte et godt eksperiment på dette), og mange af dem bruger SSL-kapring til at inspicere de data, du sender over krypterede forbindelser. Heldigvis er i det mindste nogle af dem lidt smartere om deres sikkerhedscertifikatpraksis, hvilket betyder, at ikke alle SSL-flykaprere forårsager sikkerhedshuller så store som dem, der er oprettet af Superfish eller PrivDog.

Nogle gange er der gode grunde til at give en app adgang til dine krypterede forbindelser. For eksempel, hvis din antivirus-software ikke kan dekryptere din kommunikation med et HTTPS-sted, ville det ikke være i stand til at forhindre malware i at inficere din computer over en sikker forbindelse. Forældrekontrol-software har også brug for adgang til sikre forbindelser, eller børn kan bare bruge HTTPS til at omgå indholdsfiltrering.

Men når adware overvåger dine krypterede forbindelser og åbner dem for at angribe, skal du være bekymret.

Hvad skal man gøre?

Desværre er det nødvendigt at forhindre mange mand-i-midten-angreb ved hjælp af foranstaltninger på serversiden, hvilket betyder, at du muligvis bliver udsat for disse slags angreb uden at vide det. Du kan dog tage en række forholdsregler for at holde dig sikker. Filippo Valsorda har oprettet en webapp, der ser efter Superfish, Komodia, PrivDog og anden SSL-deaktiverende software på din computer. Det er et godt sted at starte.

Du skal også være opmærksom på certifikatadvarsler, dobbeltkontrol for HTTPS-forbindelser, være forsigtig med offentlig Wi-Fi og køre up-to-date antivirussoftware. Kontroller, hvilke browserudvidelser der er installeret i din browser, og slip dem, du ikke genkender. Vær forsigtig, når du downloader gratis software, da en masse adware er bundet med det.

Ud over det er det bedste, vi kan gøre, at kommunikere vores vrede til de virksomheder, der producerer og bruger denne teknologi, som Komodia. Deres websted blev for nylig fjernet, angiveligt af et distribueret angreb på benægtelse af tjenesteydelsen Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der springer igang med disse DDoS-angreb, er ofte kontroversielle eller meget ... hvilket antyder, at mange mennesker var hurtige til at udtrykke deres utilfredshed. Det er tid til at gøre det klart, at SSL-kapring er fuldstændig uacceptabel.

Hvad synes du om SSL-kapring af adware? Tror du, at vi bør opfordre virksomheder til at stoppe denne praksis? Bør det endda være lovligt? Del dine tanker nedenfor!

Billedkreditter: Shark-tegneserie Via Shutterstock, HTTPS sikker forbindelse log på via Shutterstock.




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.