Mainos

Lenovon Superfish-haittaohjelma Lenovo-kannettavien omistajat varovat: Laitteesi saattaa olla esiasennettu haittaohjelmiaKiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia. Lue lisää on aiheuttanut melko levottomuutta viime viikolla. Paitsi, että kannettavien tietokoneiden valmistaja toimitti tietokoneita, joihin oli asennettu mainosohjelma, se myös teki nämä tietokoneet erittäin alttiiksi hyökkäyksille. Voit päästä eroon Superfishistä nyt, mutta tarina ei ole vielä ohi. Siellä on paljon enemmän sovelluksia, joista huolehtia.

Saalis Superfish

Lenovo on julkaissut työkalu, joka pääsee eroon Superfishistä, ja Microsoft on päivittänyt virustorjuntaohjelmistonsa häiritsemisen poistamiseksi ja poistamiseksi. Muut virustorjuntaohjelmien tarjoajat seuraavat varmasti nopeasti. Jos omistat Lenovo-kannettavan, etkä ole vielä ryhtynyt toimiin Superfishistä eroon saamiseksi, sinun on tehtävä se heti!

instagram viewer
Lenovo-superfish

Jos et päästä eroon siitä, olet paljon alttiimpi keskitason ihmisten hyökkäyksille, jotka tekevät siitä näyttää siltä, ​​että kommunikoit turvallisen verkkosivuston kanssa, kun tosiasiassa kommunikoit hyökkääjän kanssa. Superfish tekee tämän, jotta se voi saada lisätietoja käyttäjistä ja lisätä mainoksia sivuille, mutta hyökkääjät voivat hyödyntää tätä reikää.

Kuinka SSL-kaappaus toimii?

Superfish käyttää SSL-kaappaamiseen kutsuttua prosessia saadakseen käyttäjien salatut tiedot. Prosessi on oikeastaan ​​melko yksinkertainen. Kun muodostat yhteyden suojattuun sivustoon, tietokoneesi ja palvelin suorittavat useita vaiheita:

  1. Tietokoneesi muodostaa yhteyden HTTP (epävarmaan) sivustoon.
  2. HTTP-palvelin ohjaa sinut saman sivuston HTTPS (suojattu) -versioon.
  3. Tietokoneesi muodostaa yhteyden HTTPS-sivustoon.
  4. HTTPS-palvelin tarjoaa varmenteen, joka antaa sivuston positiivisen tunnisteen.
  5. Yhteys on valmis.

Mies keskellä -hyökkäyksen aikana vaiheet 2 ja 3 ovat vaarassa. Hyökkääjän tietokone toimii siltana tietokoneesi ja suojatun palvelimen välillä, sieppaamalla minkä tahansa näiden kahden välillä välitetyt tiedot, mukaan lukien mahdollisesti salasanat, luottokorttitiedot tai muut arkaluonteisia tietoja. Täydellisempi selitys löytyy tästä loistava artikkeli keskitason ihmisten hyökkäyksistä Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää .

Kala takana oleva hai: Komodia

Superfish on osa Lenovo-ohjelmistoja, mutta se on rakennettu jo olemassa olevaan kehykseen, jonka on luonut Komodia-niminen yritys. Komodia tekee useita erilaisia ​​työkaluja, joista suurin osa perustuu tavoitteeseen siepata SSL-salattu Internet liikennettä, salauksen purkamista nopeasti, ja antaa käyttäjän tehdä erilaisia ​​asioita, kuten suodattaa tietoja tai seurata salattua näyttöä selailu.

Komodia toteaa, että heidän ohjelmistojaan voidaan käyttää muun muassa vanhempien valvontaan suodattamalla mahdollisesti paljastavia tietoja salattujen sähköpostien tiedot ja mainosten lisääminen selaimiin, jotka rajoittavat laajennuksia lisätty. Tietysti tämän ohjelmiston hyviä ja huonoja potentiaalisia käyttötapoja on olemassa, mutta tosiasia, että se on SSL-liikenteen salauksen purkaminen antamatta sinulle aavistustakaan siitä, että et enää selaa turvallisesti, on erittäin huolestuttavaa.

komodia-logo

Superfish käytti yhden salasanan tehdäkseen lyhyen tarinan turvallisuustodistus Mikä on verkkosivuston suojaussertifikaatti ja miksi sinun pitäisi välittää? Lue lisää , mikä tarkoittaa, että jokaisella, jolla oli sertifikaatin salasana, on pääsy mihin tahansa liikenteeseen, jota Superfish valvoo. Joten mitä tapahtui sen jälkeen, kun Superfish löydettiin? Joku säröi salasanan ja julkaisi sen, jättäen valtavan määrän Lenovon kannettavien tietokoneiden omistajia haavoittuviksi.

Turvallisuustutkija raportoitiin blogiviestissä että salasana oli “komodia”. Vakavasti.

Mutta Superfish ei ole ainoa ohjelmisto, joka käyttää Komodian kehyksiä. Facebook-tietoturvatutkija löysi äskettäin kymmenkunta muuta Komodia-tekniikkaa käyttävää ohjelmistoa, mikä tarkoittaa, että valtava määrä SSL-yhteyksiä saattaa vaarantua. Ars Technica raportoi että yli 100 asiakasta, mukaan lukien Fortune 500 -yritykset, käyttävät myös Komodiaa. Ja joukko muita varmenteita avattiin myös salasanalla “komodia”.

Muut SSL-kaappaajat

Komodia on iso kala SSL-kaappausmarkkinoilla, mutta muitakin on. Komodo-palvelun PrivDog, joka korvaa verkkosivustojen mainokset luotettavilla mainoksilla, todettiin olevan haavoittuvainen, mikä voi sallia myös keskitason ihmisten hyökkäykset. Tutkijoiden mukaan PrivDog-haavoittuvuus on jopa huonompi kuin Superfish.

privdog-logo

Tämä ei ole myöskään kaikki niin harvinaista. Paljon ilmaisia ​​ohjelmistoja on mukana muissa mainosohjelmissa ja muissa asioissa, joita et itse halua (How-To Geek lähetti hieno kokeilu tästä), ja monet heistä käyttävät SSL-kaappausta tarkistaaksesi tiedot, joita lähetät salattujen yhteyksien kautta. Onneksi ainakin jotkut heistä ovat hieman älykkäämpiä tietoturvavarmennuskäytäntöjään, mikä tarkoittaa, että jokainen SSL-kaappaaja ei aiheuta yhtä suuria tietoturva-aukkoja kuin Superfishin tai PrivDog.

Joskus on hyviä syitä antaa sovellukselle pääsy salattuihin yhteyksiisi. Esimerkiksi, jos viruksentorjuntaohjelmasi ei pysty salaamaan viestintääsi HTTPS-sivuston kanssa, se ei pysty estämään haittaohjelmia tartuttamasta tietokonettasi suojatun yhteyden kautta. Lapsilukko-ohjelmisto tarvitsee myös pääsyn suojattuihin yhteyksiin, tai lapset voisivat vain käyttää HTTPS: ää ohittaaksesi sisällön suodatuksen.

Mutta kun mainosohjelmat seuraavat salattuja yhteyksiäsi ja avaavat niitä hyökkäykseen, sinun tulisi olla huolissasi.

Mitä tehdä?

Valitettavasti monet keskellä olevat hyökkäykset on estettävä palvelinpuolen toimenpiteillä, mikä tarkoittaa, että saatat altistaa tällaisille hyökkäyksille tietämättäsi sitä. Voit kuitenkin turvata itsesi useisiin toimenpiteisiin. Filippo Valsorda on luonut verkkosovellus joka etsii tietokoneelta Superfish-, Komodia-, PrivDog- ja muita SSL-ominaisuuksia poistavia ohjelmistoja. Se on hyvä paikka aloittaa.

https-lukko

Sinun tulisi myös kiinnittää huomiota sertifikaattien varoituksiin, tarkistaa HTTPS-yhteydet kaksinkertaisesti, olla varovainen julkisessa Wi-Fi-tilassa ja käyttää ajan tasalla olevia virustorjuntaohjelmia. Tarkista, mitkä selaimen laajennukset on asennettu selaimeesi, ja päästä eroon niistä, joita et tunnista. Ole varovainen ladatessasi ilmaisia ​​ohjelmistoja, koska siihen on liitetty paljon mainosohjelmia.

Parasta mitä voimme tehdä, on ilmoittaa vihamme yrityksille, jotka tuottavat ja käyttävät tätä tekniikkaa, kuten Komodia. Heidän verkkosivustonsa avattiin hiljattain, väitetysti a hajautettu palvelunestohyökkäys Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää , mikä viittaa siihen, että monet ihmiset ilmaisivat tyytymättömyytensä nopeasti. On aika tehdä selväksi, että SSL-kaappausta ei voida täysin hyväksyä.

Mitä mieltä olet SSL: n kaappaamisesta mainosohjelmista? Katsotteko, että meidän pitäisi kehottaa yrityksiä lopettamaan tämä käytäntö? Pitäisikö sen edes olla laillista? Jaa ajatuksesi alla!

Kuvahyvitykset: Hain sarjakuva Shutterstockin kautta, HTTPS-suojatun yhteyden sisäänkirjautuminen Shutterstockin kautta.

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.