Oglas
Zlonamjerni softver tvrtke Lenovo Superfish Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više prouzročila popriličnu buru u proteklih tjedan dana. Ne samo da je proizvođač prijenosnih računala isporučio računala s instaliranim adwareom, već je ta računala učinila vrlo ranjivim za napad. Sada se možete riješiti Superfishe, ali priča nije gotova. Postoji puno više aplikacija o kojima se treba brinuti.
Uhvatiti Superfish
Lenovo je objavio a alat koji se riješi Superfishe, a Microsoft je ažurirao svoj antivirusni softver kako bi uhvatio i uklonio smetnje. Ostali davatelji antivirusnog softvera brzo slijede. Ako imate laptop tvrtke Lenovo i niste poduzeli korake da biste se riješili Superfisha, to trebate učiniti odmah!
Ako se toga ne riješite, bit ćete mnogo podložniji napadima čovjeka u sredini koji to čine izgleda da komunicirate sa sigurnom web stranicom kada zapravo komunicirate s napadačem. Superfish to radi tako da može dobiti više informacija o korisnicima i ubrizgati oglase u stranice, ali napadači mogu iskoristiti ovu rupu.
Kako djeluje otmica SSL-a?
Superfish koristi postupak nazvan SSL otmica kako bi dobio korisničke šifrirane podatke. Postupak je zapravo prilično jednostavan. Kada se povežete sa sigurnom web lokacijom, vaše računalo i poslužitelj prolaze kroz nekoliko koraka:
- Vaše se računalo povezuje na HTTP (nesigurno) mjesto.
- HTTP poslužitelj vas preusmjerava na HTTPS (sigurnu) verziju iste stranice.
- Vaše se računalo povezuje s HTTPS stranicom.
- HTTPS poslužitelj pruža certifikat, koji daje pozitivnu identifikaciju mjesta.
- Veza je završena.
Tijekom napada čovjek-u-sredini koraci 2 i 3 su ugroženi. Računalo napadača služi kao most između vašeg računala i sigurnog poslužitelja, presijecajući bilo koji informacije koje su prenesene između ove dvije, potencijalno uključujući zaporke, podatke o kreditnoj kartici ili bilo koje druge osjetljivi podaci. Cjelovitije objašnjenje može se naći u ovome sjajan članak o napadima čovjeka u sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više .
Morski pas iza ribe: Komodia
Superfish je dio Lenovo softvera, ali izgrađen je na okviru koji već postoji, a kreirala ga je tvrtka nazvana Komodia. Komodia pravi niz različitih alata, od kojih je većina izgrađena na cilju presretanja interneta šifriranog SSL-om prometa, brzo ga dešifrira i omogućava korisniku da radi razne stvari, kao što su filtriranje podataka ili monitor šifriran pregledavanje.
Komodia navodi kako se njihov softver može koristiti za stvari poput roditeljskog nadzora, filtriranje što može otkriti informacije iz šifrirane e-pošte i ubrizgavanje oglasa u preglednike koji ograničavaju vrste proširenja koja su dodan. Očito postoje dobri i neki loši potencijalni koristi ovog softvera, ali činjenica je da dešifriranje vašeg SSL prometa bez davanja nagovještaja da više ne pregledavate sigurno vrlo zabrinjavajuće.
Da bi kratka priča bila kratka, Superfish je koristio jedno-lozinku sigurnosna potvrda Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? Čitaj više , što znači da će svatko tko ima lozinku za taj certifikat imati pristup bilo kojem prometu koji Superfish nadgleda. Pa što se dogodilo nakon otkrića Superfisha? Netko je provalio lozinku i objavio je, ostavljajući veliki broj vlasnika prijenosnih računala Lenovo ranjivim.
Istraživač sigurnosti izvijestio je u postu na blogu da je lozinka bila "komodia." Ozbiljno.
Ali Superfish nije jedini softver koji koristi okvire Komodia. Istraživač sigurnosti na Facebooku nedavno je otkrio preko desetak drugih dijelova softvera koji koriste Komodia tech, što znači da bi veliki broj SSL veza mogao biti ugrožen. Izvijestila je Ars Technica da preko 100 klijenata, uključujući Fortune 500 tvrtke, koristi i Komodia. I broj drugih certifikata također je otključan lozinkom „komodia“.
Ostali SSL otmičari
Dok je Komodia velika riba na tržištu otmica SSL-a, postoje i druge. PrivDog, usluga Comodo koja zamjenjuje oglase s web stranica pouzdanim oglasima, otkrila je da ima ranjivost koja može omogućiti i napade man-in-mid. Istraživači kažu da je ranjivost PrivDoga čak gora od Superfish-a.
Ni ovo nije sve tako rijetko. Mnogo besplatnog softvera dolazi u paketu s drugim adwareom i ostalim stvarima koje zapravo ne želite (How-To Geek objavio je sjajan eksperiment na ovome), a mnogi od njih koriste SSL otmice kako bi pregledali podatke koje šaljete putem šifriranih veza. Srećom, bar neki od njih su malo pametniji u praksi svojih sigurnosnih certifikata, što znači da nije svaki SSL otmičar prouzročio velike sigurnosne rupe poput onih koje je stvorio Superfish ili PrivDog.
Ponekad postoje dobri razlozi za davanje aplikacije aplikaciji vašim šifriranim vezama. Na primjer, ako antivirusni softver ne može dešifrirati komunikaciju s HTTPS web mjesta, neće moći spriječiti da zlonamjerni softver zarazi vaše računalo putem sigurne veze. Softveru za roditeljski nadzor potreban je i pristup sigurnim vezama ili bi djeca mogla samo koristiti HTTPS da bi zaobišla filtriranje sadržaja.
Ali kada adware nadgleda vaše šifrirane veze i otvara ih za napad, trebali biste biti zabrinuti.
Što uraditi?
Nažalost, mnogi napadi čovjeka u sredini trebaju se spriječiti mjerama na strani poslužitelja, što znači da možete biti izloženi takvim vrstama napada a da toga niste svjesni. Međutim, možete poduzeti niz mjera kako biste se zaštitili. Filippo Valsorda stvorio je web aplikacija koji traže Superfish, Komodia, PrivDog i drugi softver koji onemogućuje SSL na vašem računalu. To je dobro mjesto za početak.
Također biste trebali obratiti pozornost na upozorenja o certifikatima, dvaput provjeriti HTTPS veze, budite oprezni na javnom Wi-Fi-ju i pokrenite ažurirani antivirusni softver. Provjerite koja su proširenja ugrađena u vaš preglednik i riješite se onih koja ne prepoznajete. Budite oprezni pri preuzimanju besplatnog softvera jer je s njim isporučeno puno adwarea.
Pored toga, najbolja stvar koju možemo učiniti je prenijeti svoj bijes tvrtkama koje proizvode i koriste ovu tehnologiju, poput Komodije. Nedavno je oborena njihova web stranica, koju navodno predstavlja distribuirani napad uskraćivanja usluge Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više što sugerira da su mnogi ljudi brzo izrazili svoje nezadovoljstvo. Vrijeme je da pojasnimo da je otmica SSL-a potpuno neprihvatljiva.
Što mislite o SSL otmici adwarea? Mislite li da bismo trebali pozvati kompanije da zaustave ovu praksu? Treba li to uopće biti legalno? Podijelite svoja razmišljanja u nastavku!
Broj kredita: Crtani morski pas Via Shutterstock, HTTPS sigurna prijava putem Shutterstocka.
Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.