Superfish ainda não foi apanhado: seqüestro ssl explicou

malwares Superfish da Lenovo

causou uma grande celeuma na semana passada. Não só os computadores navio fabricante do laptop com adware instalado, mas fez esses computadores altamente vulneráveis ​​a ataques. Você pode se livrar de Superfish agora, mas a história não acabou. Há um monte mais aplicativos lá fora para se preocupar.Lenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado MalwareLenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado Malwarefabricante de computadores chinesa Lenovo admitiu que laptops enviados para as lojas e os consumidores no final de 2014 teve o malware pré-instalado.consulte Mais informação

catching Superfish

Lenovo lançou uma ferramenta que se livrar de Superfish e Microsoft actualizou o seu software anti-vírus para detectar e remover o incômodo. Outros fornecedores de software anti-vírus a certeza de seguir rapidamente. Se você possui um laptop Lenovo e você não ter tomado medidas para se livrar de Superfish, você deve fazê-lo imediatamente!

Se você não se livrar dele, você vai ser muito mais suscetível a ataques man-in-the-middle que fazem com que pareça que você está se comunicando com um site seguro quando você está no fato de se comunicar com um atacante. Superfish faz isso para que ele possa obter mais informações sobre usuários e injetar anúncios em páginas, mas os atacantes podem tirar proveito deste buraco.

Como o SSL Hijacking funciona?

Superfish usa um processo chamado seqüestro SSL para chegar a dados criptografados dos usuários. O processo é realmente muito simples. Quando você se conecta a um site seguro, o computador eo servidor passar por uma série de passos:

1. Seu computador se conecta ao site HTTP (inseguro).
2. O servidor HTTP redireciona para o HTTPS versão (seguro) do mesmo site.
3. Seu computador se conecta ao site HTTPS.
4. O servidor HTTPS fornece um certificado, fornecendo identificação positiva do site.
5. A ligação é completada.

Durante um ataque man-in-a-meio, os passos 2 e 3 são comprometidos. O computador do atacante serve como uma ponte entre o seu computador eo servidor seguro, interceptar qualquer informação que é passado entre os dois, potencialmente incluindo senhas, detalhes de cartão de crédito, ou quaisquer outros dados confidenciais. Uma explicação mais completa pode ser encontrada neste grande artigo sobre ataques man-in-the-middle.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação

O tubarão Atrás do Peixe: Komodia

Superfish é um pedaço de software Lenovo, mas é construído sobre uma estrutura que já existe, criado por uma empresa chamada Komodia. Komodia faz uma série de ferramentas diferentes, a maioria dos quais são construídos em torno do objetivo de interceptar o tráfego de internet criptografado com SSL, rapidamente decifrando-lo, e permitindo que o usuário para fazer várias coisas, tais como dados de filtro ou monitor de navegação criptografada.

Komodia afirma que seu software pode ser usado para coisas como o controle parental, filtragem potencialmente revelar informações de e-mails criptografados e injetáveis ​​anúncios em navegadores que restringem os tipos de extensões que são adicionados. Obviamente, bom e existem alguns maus usos potenciais para este software, mas o fato de que é descriptografar o tráfego SSL sem lhe dar qualquer indício de que você não está mais navegar com segurança é muito preocupante.

Para fazer uma longa história curta, Superfish usado uma única palavra-passe certificado de segurança, o que significa que qualquer um que tivesse a senha para esse certificado teria acesso a qualquer tipo de tráfego que está sendo monitorado por Superfish. Então, o que aconteceu depois Superfish foi descoberto? Alguém rachou a senha e publicou-o, deixando um grande número de proprietários de laptop Lenovo vulnerável.O que é um Certificado de Segurança do site e por que você deve cuidar?O que é um Certificado de Segurança do site e por que você deve cuidar?consulte Mais informação

Um pesquisador de segurança informou em seu blog que a senha era “komodia.” Sério.

Mas Superfish não é o único software utilizando frameworks Komodia. Um pesquisador de segurança Facebook recentemente descoberto mais de uma dúzia outras peças de uso de software Komodia tecnologia, o que significa que um grande número de conexões SSL podem ser comprometidas. Ars Technica informou que mais de 100 clientes, incluindo empresas da Fortune 500, estão usando Komodia também. E uma série de outros certificados também foram desbloqueados com a senha “komodia.”

Outros Seqüestradores SSL

Enquanto Komodia é um peixe grande no mercado de seqüestro SSL, existem outros. PrivDog, um serviço de Comodo que substitui os anúncios de sites com anúncios confiáveis, foi encontrado para ter uma vulnerabilidade que poderia permitir ataques man-in-the-middle bem. Os pesquisadores dizem que a vulnerabilidade PrivDog é ainda pior do que Superfish.

Isso não é de todo incomum, tampouco. Um monte de software livre vem com outras adware e outras coisas que você realmente não quer (How-To Geek postou uma grande experiência sobre isso), e muitos deles usam seqüestro SSL para inspecionar os dados que você está enviando mais ligações encriptadas. Felizmente, pelo menos alguns deles são um pouco mais esperto sobre suas práticas de certificado de segurança, o que significa que nem todos os sequestrador SSL faz com que falhas de segurança tão grandes como aqueles criados por Superfish ou PrivDog.

Às vezes, há boas razões para dar um acesso aplicativo para suas conexões criptografadas. Por exemplo, se o seu software anti-vírus não pode descriptografar as suas comunicações com um site HTTPS, não seria capaz de evitar que malwares infectem o computador através de uma conexão segura. software de controle parental também precisa de acesso para garantir conexões ou crianças pode simplesmente usar HTTPS para ignorar a filtragem de conteúdo.

Mas quando adware está monitorando suas conexões criptografadas, e abri-los para atacar, você deve estar preocupado.

O que fazer?

Infelizmente, muitos ataques man-in-the-middle precisa ser evitado por medidas do lado do servidor, o que significa que você pode ser exposto a esses tipos de ataques sem saber. No entanto, você pode tomar uma série de medidas para manter-se seguro. Filippo Valsorda criou uma aplicação web que procura Superfish, Komodia, PrivDog, e outro software de desativação SSL em seu computador. Isso é um bom lugar para começar.

Você também deve prestar atenção aos avisos de certificado, verifique novamente para conexões HTTPS, tenha cuidado em público Wi-Fi, e executar up-to-date software antivírus. Verifique quais as extensões do navegador estão instaladas no seu browser e obter os livrar você não reconhece. Tenha cuidado ao baixar software livre, como um monte de adware é empacotado com ele.

Além disso, a melhor coisa que podemos fazer é comunicar nossa raiva para as empresas que estão produzindo e usando esta tecnologia, como Komodia. Seu site foi tomada recentemente para baixo, supostamente por um distribuídos de negação de serviço ataque, o que sugere que muitas pessoas foram rápidos para expressar seu descontentamento. É hora de deixar claro que SSL seqüestro é completamente inaceitável.O que é um ataque DDoS? [MakeUseOf Explica]O que é um ataque DDoS? [MakeUseOf Explica]Os DDoS prazo assobios últimos sempre cyber-ativismo mostra seu lado en-masse. Este tipo de ataques fazer manchetes internacionais por causa de várias razões. As questões que alavancar esses ataques DDoS são muitas vezes controversas ou altamente ...consulte Mais informação

O que você acha de SSL seqüestro adware? Você acha que devemos invocar empresas para acabar com esta prática? Deve ainda ser legal? Compartilhe seus pensamentos abaixo!