Superfish nu a fost încă prins
Lenovo Lenovo are proprietarii de laptop Lenovo a admis că laptop-urile livrate la magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Read More a provocat o agitație în săptămâna trecută. Nu numai că producătorul de laptop-uri navează computere cu adware instalate, dar a făcut acele computere extrem de vulnerabile la atac. Poți scăpa de Superfish acum, dar povestea nu sa terminat. Există mult mai multe aplicații acolo pentru a vă îngrijora.
Prinde Superfish
Lenovo a lansat un instrument care scapă de Superfish și Microsoft și-a actualizat software-ul anti-virus pentru a prinde și elimina neplăcerile. Alți furnizori de software antivirus vor urma rapid. Dacă dețineți un laptop Lenovo și nu ați făcut pași pentru a scăpa de Superfish, ar trebui să faceți acest lucru imediat!
Dacă nu scăpați de el, veți fi mult mai sensibili la atacurile de tip "man-in-the-middle", ceea ce face să pară că comunicați cu un site securizat atunci când comunicați cu un atacator. Superfish face acest lucru pentru a putea obține mai multe informații despre utilizatori și pentru a injecta anunțuri în pagini, dar atacatorii pot profita de această gaură.
Cum funcționează SSL deturnarea?
Superfish utilizează un proces numit deturnare SSL pentru a obține date criptate de utilizatori. Procesul este de fapt destul de simplu. Când vă conectați la un site securizat, computerul și serverul dvs. parcurg un număr de pași:
- Computerul se conectează la site-ul HTTP (nesecurizat).
- Serverul HTTP vă redirecționează spre versiunea HTTPS (securizată) a aceluiași site.
- Computerul dvs. se conectează la site-ul HTTPS.
- Serverul HTTPS oferă un certificat care oferă o identificare pozitivă a site-ului.
- Conexiunea este finalizată.
În timpul unui atac om-în-mijloc, pașii 2 și 3 sunt compromise. Computerul atacatorului servește ca o punte între calculatorul dvs. și serverul securizat, interceptând orice informație care a trecut între cele două, inclusiv parolele, detaliile cărții de credit sau orice alte date sensibile. O explicație mai completă poate fi găsită în acest mare articol despre atacurile om-în-mijloc Ce este un atac în om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .
Rechinul din spatele peștilor: Komodia
Superfish este o bucată de software Lenovo, dar este construit pe un cadru care există deja, creat de o companie numită Komodia. Komodia realizează o serie de instrumente diferite, majoritatea fiind construite în jurul obiectivului de a intercepta traficul Internet criptat prin SSL, decriptarea rapidă a acestuia și permiterea utilizatorului să facă diverse lucruri, cum ar fi datele de filtrare sau monitorizarea navigării criptate.
Komodia afirmă că software-ul lor poate fi folosit pentru lucruri cum ar fi controlul parental, filtrarea potențial dezvăluind informații din e-mailurile criptate și injectarea de anunțuri în browsere care restricționează tipurile de extensii adăugate. Evident, există bune și potențiale utilizări potențiale pentru acest software, dar faptul că este decriptarea traficului dvs. SSL fără a vă da vreun indiciu că nu mai navigați în siguranță este foarte îngrijorător.
Pentru a face o scurtă poveste scurtă, Superfish a folosit un certificat de securitate cu o singură parolă. Ce este un certificat de securitate pentru site și de ce ar trebui să vă intereseze? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citiți mai mult, ceea ce înseamnă că oricine are parola pentru acel certificat va avea acces la orice trafic care este monitorizat de Superfish. Ce sa întâmplat după ce a fost descoperit Superfish? Cineva a spart parola și a publicat-o, lăsând un număr mare de proprietari de laptopuri Lenovo vulnerabili.
Un cercetător de securitate a raportat într-un post blog că a fost parola “komodia.” Serios.
Dar Superfish nu este singurul software care utilizează cadrele Komodia. Un cercetator de securitate Facebook a descoperit recent peste o duzina de alte piese de software care folosesc tehnologia Komodia, ceea ce inseamna ca un numar imens de conexiuni SSL ar putea fi compromise. Ars Technica a raportat că peste 100 de clienți, inclusiv companii din Fortune 500, utilizează și Komodia. Și o serie de alte certificate au fost, de asemenea, deblocate cu parola “komodia.”
Alte atacuri SSL
În timp ce Komodia este un pește mare pe piața deturnării SSL, există și alții. PrivDog, un serviciu Comodo care înlocuiește anunțurile de pe site-uri web cu anunțuri de încredere, sa dovedit a avea o vulnerabilitate care ar putea permite și atacurile de tip "man-in-the-middle". Cercetătorii spun că vulnerabilitatea PrivDog este chiar mai rea decât Superfish.
Și asta nu este atât de neobișnuit. O mulțime de software liber vine însoțit de alte adware și alte lucruri pe care nu le doriți (How-To Geek au postat un experiment excelent în acest sens) și mulți dintre ei folosesc deturnarea SSL pentru a inspecta datele pe care le trimiteți conexiuni criptate. Din fericire, cel puțin unii dintre ei sunt puțin mai inteligenți în legătură cu practicile lor de certificare a securității, ceea ce înseamnă că nu toți atacatorii SSL cauzează găuri de securitate la fel de mari ca cele create de Superfish sau PrivDog.
Uneori există motive serioase pentru acordarea accesului unei aplicații la conexiunile dvs. criptate. De exemplu, dacă software-ul dvs. anti-virus nu vă poate decripta comunicațiile cu un site HTTPS, acesta nu va fi capabil să împiedice malware-ul să infecteze computerul printr-o conexiune securizată. Software-ul de control parental are, de asemenea, nevoie de acces la conexiuni sigure, sau copiii ar putea folosi doar HTTPS pentru a ocoli filtrarea conținutului.
Dar când adware-ul monitorizează conexiunile criptate și le deschide pentru a ataca, ar trebui să vă faceți griji.
Ce sa fac?
Din păcate, multe atacuri de tip "man-in-the-middle" trebuie prevenite prin măsuri de la server, ceea ce înseamnă că e posibil să fii expus acestor atacuri fără să-l cunoști. Cu toate acestea, puteți lua o serie de măsuri pentru a vă menține în siguranță. Filippo Valsorda a creat o aplicație web care caută pe calculatorul dumneavoastră programe Superfish, Komodia, PrivDog și alte programe de dezactivare a SSL. Acesta este un loc bun pentru a începe.
De asemenea, ar trebui să acordați atenție avertismentelor privind certificatele, să verificați dublu conexiunile HTTPS, să fiți atenți la public Wi-Fi și să rulați programe antivirus actualizate. Verificați ce extensii de browser sunt instalate în browserul dvs. și eliminați-le pe cele pe care nu le recunoașteți. Aveți grijă atunci când descărcați software-ul liber, deoarece o mulțime de adware este cuplat cu ea.
Dincolo de asta, cel mai bun lucru pe care îl putem face este să comunicăm furia noastră companiilor care produc și folosesc această tehnologie, cum ar fi Komodia. Site-ul lor a fost recent eliminat, presupus de un atac distribuit de serviciu distribuit Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult, sugerând că mulți oameni și-au exprimat rapid nemulțumirea. Este timpul să clarificăm faptul că deturnarea SSL este complet inacceptabilă.
Ce părere aveți despre adware-ul deturnării SSL? Credeți că ar trebui să invităm companiile să oprească această practică? Ar trebui chiar să fie legal? Împărtășește-ți gândurile de mai jos!
Credite de imagine: Cartoon Shark Prin intermediul Shutterstock, conectarea securizată HTTPS se conectează prin Shutterstock.
Explorați mai multe despre: confidențialitatea online, securitatea online.