Reklāma

Lenovo Superfish ļaunprogrammatūra Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk ir izraisījis diezgan satraukumu pagājušajā nedēļā. Klēpjdatoru ražotājs ne tikai piegādāja datorus ar instalētu reklāmprogrammatūru, bet arī padarīja šos datorus ļoti neaizsargātus pret uzbrukumiem. Tagad varat atbrīvoties no Superfish, taču stāsts vēl nav beidzies. Tur ir daudz vairāk lietotņu, par kurām jāuztraucas.

Nozvejojot Superfish

Lenovo ir izlaidis rīks, kas atbrīvojas no Superfish, un Microsoft ir atjauninājis pretvīrusu programmatūru, lai noķertu un novērstu traucējumus. Pārējie pretvīrusu programmatūras nodrošinātāji noteikti seko ātri. Ja jums pieder Lenovo klēpjdators un neesat veicis pasākumus, lai atbrīvotos no Superfish, jums tas jādara nekavējoties!

instagram viewer
lenovo-superfish

Ja jūs no tā neatbrīvosities, jūs daudz vairāk jutīsities pret uzbrukumiem cilvēkam, kas to padara izskatās, ka jūs sazināties ar drošu vietni, kad faktiski sazināties ar uzbrucēju. Superfish to dara, lai varētu iegūt vairāk informācijas par lietotājiem un iepludināt reklāmas lapās, bet uzbrucēji var izmantot šo caurumu.

Kā darbojas SSL nolaupīšana?

Superfish izmanto procesu, ko sauc par SSL nolaupīšanu, lai iegūtu lietotāju šifrētus datus. Process faktiski ir diezgan vienkāršs. Kad izveidojat savienojumu ar drošu vietni, jūsu dators un serveris veic vairākas darbības:

  1. Jūsu dators izveido savienojumu ar HTTP (nedrošu) vietni.
  2. HTTP serveris jūs novirza uz tās pašas vietnes HTTPS (drošo) versiju.
  3. Jūsu dators izveido savienojumu ar HTTPS vietni.
  4. HTTPS serveris nodrošina sertifikātu, nodrošinot pozitīvu vietnes identifikāciju.
  5. Savienojums ir pabeigts.

Uzbrukuma laikā cilvēkam-centram tiek apdraudēta 2. un 3. darbība. Uzbrucēja dators kalpo kā tilts starp jūsu datoru un drošo serveri, pārtverot jebkuru informāciju, kas nodota starp abiem, iespējams, ieskaitot paroles, kredītkartes datus vai jebkuru citu slepeni dati. Pilnīgāku skaidrojumu var atrast šajā sadaļā lielisks raksts par uzbrukumiem cilvēkiem vidusdaļā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk .

Haizivs aiz zivīm: Komodia

Superfish ir Lenovo programmatūras gabals, taču tas ir veidots uz jau pastāvoša pamata, ko izveidojis uzņēmums ar nosaukumu Komodia. Komodia ražo vairākus dažādus rīkus, no kuriem vairums ir veidoti ar mērķi pārtvert SSL šifrētu internetu trafiku, ātri to atšifrējot un ļaujot lietotājam veikt dažādas darbības, piemēram, filtrēt datus vai šifrēt monitoru pārlūkošana.

Komodia norāda, ka viņu programmatūru var izmantot tādām lietām kā vecāku kontrole, filtrējot potenciāli atklājošos informāciju no šifrētiem e-pasta ziņojumiem un reklāmu ievadīšanu pārlūkprogrammās, kas ierobežo paplašinājumu veidu pievienots. Acīmredzot pastāv labs un neliels potenciāls šīs programmatūras izmantojums, taču fakts, ka tā ir SSL trafika atšifrēšana, neradot nekādas norādes, ka vairs droši pārlūkojaties nav ļoti satraucoši.

komodia-logo

Lai izveidotu īsu stāstu, Superfish izmantoja vienu paroli drošības sertifikāts Kas ir vietnes drošības sertifikāts un kāpēc jums vajadzētu rūpēties? Lasīt vairāk , kas nozīmē, ka ikvienam, kam bija šī sertifikāta parole, būs piekļuve jebkurai satiksmei, kuru uzraudzīs Superfish. Kas notika pēc Superfish atklāšanas? Kāds uzlauzis paroli un to publicējis, atstājot neaizsargātu milzīgu skaitu Lenovo klēpjdatoru īpašnieku.

Drošības pētnieks ziņots bloga ierakstā ka parole bija “komodia”. Nopietni.

Bet Superfish nav vienīgā programmatūra, kas izmanto Komodia ietvarus. Facebook drošības pētnieks nesen atklāja vairāk nekā duci citu programmatūras vienību, kas izmanto Komodia tech, kas nozīmē, ka varētu tikt apdraudēts milzīgs skaits SSL savienojumu. Ziņoja Ars Technica ka vairāk nekā 100 klientu, ieskaitot Fortune 500 uzņēmumus, arī izmanto Komodia. Un arī daudzi citi sertifikāti tika atbloķēti ar paroli “komodia”.

Citi SSL nolaupītāji

Kamēr Komodia ir liela zivs SSL nolaupīšanas tirgū, ir arī citas. Tika atklāts, ka Comodo pakalpojumam PrivDog, kas vietņu reklāmas aizstāj ar uzticamām reklāmām, ir ievainojamība, kas arī varētu atļaut uzbrukumus cilvēkiem vidējā līmenī. Pētnieki saka, ka PrivDog ievainojamība ir vēl sliktāka nekā Superfish.

privdog-logo

Arī tas nav nekas neparasts. Liela daļa bezmaksas programmatūras tiek komplektēta ar citām reklāmprogrammatūrām un citām lietām, kuras jūs faktiski nevēlaties (How-To Geek ievietoja lielisks eksperiments šajā sakarā), un daudzi no viņiem izmanto SSL nolaupīšanu, lai pārbaudītu datus, kurus sūtāt, izmantojot šifrētus savienojumus. Par laimi, vismaz daži no viņiem ir mazliet gudrāki par savu drošības sertifikātu praksi, kas nozīmē, ka ne katrs SSL nolaupītājs rada tik lielas drošības spraugas kā tās, kuras izveidojis Superfish vai PrivDog.

Dažreiz ir pamatoti iemesli, kāpēc lietotnei tiek atļauta piekļuve šifrētiem savienojumiem. Piemēram, ja pretvīrusu programmatūra nevar atšifrēt jūsu saziņu ar HTTPS vietni, tā nevarētu novērst ļaunprātīgas programmatūras inficēšanu jūsu datorā, izmantojot drošu savienojumu. Vecāku kontroles programmatūrai ir nepieciešama arī piekļuve drošiem savienojumiem, vai arī bērni varētu vienkārši izmantot HTTPS, lai apietu satura filtrēšanu.

Bet, kad reklāmprogrammatūra uzrauga jūsu šifrētos savienojumus un atver tos uzbrukumam, jums vajadzētu uztraukties.

Ko darīt?

Diemžēl daudzus uzbrukumus cilvēkiem vidusdaļā ir jānovērš, izmantojot servera puses pasākumus, kas nozīmē, ka jūs varat tikt pakļauts šāda veida uzbrukumiem, to nezinot. Tomēr jūs varat veikt vairākus pasākumus, lai saglabātu sevi drošībā. Filippo Valsorda ir izveidojis a tīmekļa lietotne kas datorā meklē Superfish, Komodia, PrivDog un citu programmatūru, kas atspējo SSL. Tā ir laba vieta, kur sākt.

https-lock

Jums jāpievērš uzmanība arī sertifikātu brīdinājumiem, vēlreiz pārbaudiet HTTPS savienojumus, esiet piesardzīgs publiskajā Wi-Fi un darbiniet atjauninātu pretvīrusu programmatūru. Pārbaudiet, kuri pārlūka paplašinājumi ir instalēti jūsu pārlūkprogrammā, un atbrīvojieties no tiem, kurus neatpazīstat. Esiet piesardzīgs, lejupielādējot bezmaksas programmatūru, jo tajā ir iekļauts daudz reklāmprogrammatūru.

Turklāt labākais, ko mēs varam darīt, ir paziņot par mūsu dusmām uzņēmumiem, kas ražo un izmanto šo tehnoloģiju, piemēram, Komodia. Viņu vietni nesen slēdza, domājams, ka a izplatīts uzbrukums pakalpojumu atteikšanai Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk , kas liek domāt, ka daudzi cilvēki ātri izteica savu nepatiku. Ir pienācis laiks precizēt, ka SSL nolaupīšana ir pilnīgi nepieņemama.

Ko jūs domājat par SSL nolaupīšanu reklāmprogrammatūrā? Vai jūs domājat, ka mums vajadzētu aicināt uzņēmumus pārtraukt šo praksi? Vai tam vajadzētu būt pat likumīgam? Dalieties savās domās zemāk!

Attēlu kredīti: Haizivju karikatūra Caur Shutterstock, HTTPS droša savienojuma pierakstīšanās, izmantojot Shutterstock.

Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.