Superfish все още не е хванат: обяснено отвличане на SSL

реклама

Зловреден софтуер на Lenovo Superfish Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още предизвика доста раздвижване през изминалата седмица. Не само производителят на лаптопи достави компютри с инсталиран рекламен софтуер, но направи тези компютри силно уязвими за атака. Можете да се отървете от Superfish сега, но историята не е приключила. Има много повече приложения, за които да се притеснявате.

Улов на супер риба

Lenovo пусна a инструмент, който се отървава от Superfishи Microsoft актуализира своя антивирусен софтуер, за да улови и премахне неприятностите. Други доставчици на антивирусен софтуер със сигурност следват бързо. Ако притежавате лаптоп на Lenovo и не сте предприели стъпки, за да се отървете от Superfish, трябва да го направите веднага!

Ако не се отървете от него, ще бъдете много по-податливи на атаки от човек в средата, които го правят изглежда, че общувате със защитен уебсайт, когато всъщност общувате с нападател. Superfish прави това, за да може да получи повече информация за потребителите и да инжектира реклами в страници, но нападателите могат да се възползват от тази дупка.

Как действа отвличането на SSL?

Superfish използва процес, наречен отвличане на SSL, за да получи криптирани данни на потребителите. Процесът всъщност е доста прост. Когато се свържете със защитен сайт, компютърът и сървърът преминават през няколко стъпки:

1. Вашият компютър се свързва към HTTP (несигурен) сайт.
2. HTTP сървърът ви пренасочва към HTTPS (защитената) версия на същия сайт.
3. Компютърът ви се свързва със сайта HTTPS.
4. HTTPS сървърът предоставя сертификат, осигуряващ положителна идентификация на сайта.
5. Връзката е завършена.

По време на атака на човек в средата стъпки 2 и 3 са компрометирани. Компютърът на нападателя служи като мост между вашия компютър и защитен сървър, прихващайки всеки информация, предавана между двете, потенциално включваща пароли, данни за кредитна карта или друга чувствителни данни. По-пълно обяснение може да се намери в това страхотна статия за атаките на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още .

Акулата зад рибата: Комодия

Superfish е част от софтуера на Lenovo, но той е изграден върху рамка, която вече съществува, създадена от компания, наречена Komodia. Komodia прави редица различни инструменти, повечето от които са изградени около целта за прихващане на шифрован SSL интернет трафик, бързо го дешифрира и позволява на потребителя да прави различни неща, като филтриране на данни или криптиран монитор сърфиране.

Komodia заявява, че техният софтуер може да се използва за неща като родителски контрол, филтрирайки потенциално разкриващи информация от криптирани имейли и инжектиране на реклами в браузъри, които ограничават видовете разширения, които са добавена. Очевидно има добри и някои лоши потенциални приложения за този софтуер, но фактът, че е дешифрирането на вашия SSL трафик, без да ви дава представа, че вече не търсите безопасно много притеснително

За да направи дълга история кратка, Superfish използва една парола сертификат за сигурност Какво е сертификат за сигурност на уебсайт и защо трябва да се грижите? Прочетете още , което означава, че всеки, който е имал паролата за този сертификат, ще има достъп до всеки трафик, който се следи от Superfish. И така, какво се случи след откриването на Superfish? Някой проби паролата и я публикува, оставяйки огромен брой собственици на лаптопи Lenovo уязвими.

Изследовател по сигурността съобщава в публикация в блог че паролата е "komodia." Сериозно.

Но Superfish не е единственият софтуер, използващ рамки на Komodia. Наскоро изследовател по сигурността във Facebook откри над дузина други части софтуер, използващ технологията Komodia, което означава, че огромен брой SSL връзки могат да бъдат компрометирани. Ars Technica съобщи че над 100 клиенти, включително Fortune 500, използват и Komodia. И редица други сертификати също бяха отключени с паролата „komodia.“

Други похитители на SSL

Докато Komodia е голяма риба на пазара за отвличане на SSL, има и други. Установено е, че PrivDog, услуга на Comodo, която замества рекламите от уебсайтове с надеждни реклами, има уязвимост, която може да позволи и атаки на човек в средата. Изследователите казват, че уязвимостта на PrivDog е дори по-лоша от Superfish.

Това също не е толкова рядко. Много безплатен софтуер се предлага в комплект с друг рекламен софтуер и други неща, които всъщност не искате (How-To Geek публикува страхотен експеримент по този въпрос), а много от тях използват отвличане на SSL за проверка на данните, които изпращате чрез криптирани връзки. За щастие поне някои от тях са малко по-интелигентни в практиките си на сертификати за сигурност, което означава, че не всеки похитител на SSL причинява дупки в сигурността толкова големи, колкото тези, създадени от Superfish или PrivDog.

Понякога има основателни причини да предоставите на приложението достъп до вашите криптирани връзки. Например, ако вашият антивирусен софтуер не може да дешифрира комуникациите ви със HTTPS сайт, той няма да може да предотврати злонамерения софтуер да зарази компютъра ви чрез защитена връзка. Софтуерът за родителски контрол също се нуждае от достъп до защитени връзки или децата могат просто да използват HTTPS, за да заобиколят филтрирането на съдържанието.

Но когато рекламният софтуер следи вашите криптирани връзки и ги отваря за атака, трябва да сте загрижени.

Какво да правя?

За съжаление, много атаки на човек в средата трябва да бъдат предотвратени чрез мерки от страна на сървъра, което означава, че може да бъдете изложени на подобни видове атаки, без да знаете за това. Можете обаче да вземете редица мерки, за да се предпазите. Филипо Валсорда е създал а уеб приложение който търси Superfish, Komodia, PrivDog и друг софтуер за дезактивиране на SSL на вашия компютър. Това е доброто място за начало.

Трябва също така да обърнете внимание на предупрежденията за сертификати, проверете два пъти за HTTPS връзки, бъдете внимателни към публичния Wi-Fi и стартирайте актуален антивирусен софтуер. Проверете кои разширения на браузъра са инсталирани във вашия браузър и се отървете от тези, които не разпознавате. Бъдете внимателни, когато изтегляте безплатен софтуер, тъй като много рекламен софтуер е в комплект с него.

Отвъд това, най-доброто нещо, което можем да направим, е да съобщим гнева си на компаниите, които произвеждат и използват тази технология, като Комодия. Техният уебсайт беше наскоро свален, предполага се от разпространена атака за отказ от услуга Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още , което предполага, че много хора бързаха да изразят своето недоволство. Време е да изясним, че отвличането на SSL е напълно неприемливо.

Какво мислите за SSL отвличане на рекламен софтуер? Мислите ли, че трябва да призоваваме компаниите да прекратят тази практика? Трябва ли дори да е законно? Споделете мислите си по-долу!

Кредитни изображения: Карикатура на акула Via Shutterstock, HTTPS сигурна връзка вход чрез Shutterstock.