Annonse

Lenovos Superfish-malware Lenovo bærbare PC-eiere Vær forsiktig: Enheten kan ha forhåndsinstallert skadelig programvareDen kinesiske datamaskinprodusenten Lenovo har innrømmet at bærbare datamaskiner som ble sendt til butikker og forbrukere i slutten av 2014, hadde malware forhåndsinstallert. Les mer har forårsaket ganske mye den siste uken. Ikke bare leverte den bærbare produsenten datamaskiner med adware installert, men det gjorde datamaskinene svært utsatt for angrep. Du kan bli kvitt Superfish nå, men historien er ikke over. Det er mange flere apper der ute å bekymre deg for.

Fanger Superfish

Lenovo har gitt ut en verktøy som blir kvitt Superfish, og Microsoft har oppdatert sin antivirusprogramvare for å fange og fjerne ordensforstyrrelsen. Andre leverandører av antivirusprogrammer vil garantert følge raskt. Hvis du eier en Lenovo bærbar PC og ikke har tatt noen grep for å bli kvitt Superfish, bør du gjøre det umiddelbart!

lenovo-Superfish

Hvis du ikke blir kvitt det, vil du være mye mer utsatt for angrep mellom mennesker som gjør det ser ut som du kommuniserer med et sikkert nettsted når du faktisk kommuniserer med en angriper. Superfish gjør dette slik at det kan få mer informasjon om brukere og injisere annonser på sider, men angripere kan dra nytte av dette hullet.

instagram viewer

Hvordan fungerer SSL-kapring?

Superfish bruker en prosess som heter SSL-kapring for å få til brukernes krypterte data. Prosessen er faktisk ganske enkel. Når du kobler til et sikkert sted, går datamaskinen og serveren gjennom en rekke trinn:

  1. Datamaskinen kobles til HTTP (usikkert) nettsted.
  2. HTTP-serveren omdirigerer deg til HTTPS-versjonen av det samme nettstedet.
  3. Datamaskinen kobles til HTTPS-nettstedet.
  4. HTTPS-serveren gir et sertifikat som gir positiv identifikasjon av nettstedet.
  5. Tilkoblingen er fullført.

Under et menneske-i-midten-angrep er trinn 2 og 3 kompromittert. Angriperens datamaskin fungerer som en bro mellom datamaskinen din og den sikre serveren, og oppfanger enhver informasjon som er gitt mellom de to, potensielt inkludert passord, kredittkortdetaljer eller annet sensitive data. En mer fullstendig forklaring finner du i dette flott artikkel om mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .

Haien bak fisken: Komodia

Superfish er et stykke Lenovo-programvare, men den er bygget på et rammeverk som allerede eksisterer, opprettet av et selskap som heter Komodia. Komodia lager en rekke forskjellige verktøy, de fleste er bygget rundt målet om å avskjære SSL-kryptert internett trafikk, raskt dekrypterer den, og lar brukeren gjøre forskjellige ting, for eksempel filterdata eller overvåke kryptert surfing.

Komodia uttaler at programvaren deres kan brukes til ting som foreldrekontroll, og filtrere potensielt avslørende informasjon fra krypterte e-poster, og injisere annonser i nettlesere som begrenser slags utvidelser som er la til. Det er klart, det finnes gode og noen dårlige potensielle bruksområder for denne programvaren, men det er det å dekryptere SSL-trafikken uten å gi deg noen anelse om at du ikke lenger surfer sikkert veldig bekymringsfullt.

komodia-logo

For å gjøre en lang historie kort, brukte Superfish et enkelt passord sikkerhetssertifikat Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg? Les mer , noe som betyr at alle som hadde passordet til sertifikatet, ville ha tilgang til all trafikk som blir overvåket av Superfish. Så hva skjedde etter at Superfish ble oppdaget? Noen knakk passordet og publiserte det, og etterlater et stort antall Lenovo bærbare eiere sårbare.

En sikkerhetsforsker rapportert i et blogginnlegg at passordet var "komodia." Alvor.

Men Superfish er ikke den eneste programvaren som bruker Komodia-rammer. En sikkerhetsforsker på Facebook oppdaget nylig over et dusin andre deler av programvaren Komodia tech, noe som betyr at et stort antall SSL-tilkoblinger kan bli kompromittert. Det rapporterte Ars Technica at over 100 kunder, inkludert Fortune 500-selskaper, også bruker Komodia. Og en rekke andre sertifikater ble også låst opp med passordet "komodia."

Andre SSL-kaprere

Mens Komodia er en stor fisk i SSL-kapringmarkedet, er det andre. PrivDog, en Comodo-tjeneste som erstatter annonser fra nettsteder med pålitelige annonser, ble funnet å ha et sårbarhet som også kan tillate mann-i-midten-angrep. Forskere sier at sårbarheten i PrivDog er enda verre enn Superfish.

privdog-logo

Dette er heller ikke så uvanlig. Mye gratis programvare leveres sammen med annen adware og andre ting du faktisk ikke vil (How-To Geek postet en flott eksperiment på dette), og mange av dem bruker SSL-kapring for å inspisere dataene du sender over krypterte tilkoblinger. Heldigvis er i det minste noen av dem litt smartere om sikkerhetssertifikatets praksis, noe som betyr at ikke alle SSL-kapere forårsaker sikkerhetshull så store som de som er opprettet av Superfish eller PrivDog.

Noen ganger er det gode grunner for å gi en app tilgang til de krypterte tilkoblingene dine. Hvis antivirusprogramvaren din for eksempel ikke kan dekryptere kommunikasjonen din med et HTTPS-nettsted, vil den ikke kunne forhindre malware i å infisere datamaskinen din over en sikker tilkobling. Programvare for foreldrekontroll trenger også tilgang til sikre tilkoblinger, eller barna kan bare bruke HTTPS for å omgå innholdsfiltreringen.

Men når adware overvåker de krypterte tilkoblingene dine, og åpner dem for angrep, bør du være bekymret.

Hva å gjøre?

Dessverre må mange angrep på midten av midten forhindres ved tiltak på serversiden, noe som betyr at du kan bli utsatt for slike angrep uten å vite det. Du kan imidlertid gjøre en rekke tiltak for å holde deg trygg. Filippo Valsorda har opprettet en nett-app som ser etter Superfish, Komodia, PrivDog og annen SSL-deaktiverende programvare på datamaskinen din. Det er et bra sted å starte.

https-lock

Du bør også ta hensyn til sertifikatadvarsler, dobbeltsjekke for HTTPS-tilkoblinger, være forsiktig med offentlig Wi-Fi og kjøre oppdatert antivirusprogramvare. Sjekk hvilke nettleserutvidelser som er installert i nettleseren din, og kvitt de du ikke kjenner. Vær forsiktig når du laster ned gratis programvare, ettersom mange adware følger med den.

Utover det er det beste vi kan gjøre å kommunisere vårt sinne til selskapene som produserer og bruker denne teknologien, som Komodia. Nettstedet deres ble nylig tatt ned, angivelig av a distribuert angrepsnekt Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer , antydet at mange mennesker var raske med å uttrykke misnøye. Det er på tide å gjøre det klart at kapring av SSL er helt uakseptabelt.

Hva synes du om SSL-kapring av adware? Tror du at vi bør oppfordre selskaper til å stoppe denne praksisen? Bør det til og med være lovlig? Del tankene dine nedenfor!

Bildepoeng: Haik tegneserie Via Shutterstock, HTTPS sikker tilkoblingsinnlogging via Shutterstock.

Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.