İlan

Lenovo’nun Superfish kötü amaçlı yazılımı Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Kötü Amaçlı Yazılımlara Sahip OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 sonlarında mağazalara gönderilen tüketicilerin ve tüketicilerin kötü amaçlı yazılımların önceden yüklendiğini itiraf etti. Daha fazla oku geçen hafta oldukça heyecanlandı. Dizüstü bilgisayar üreticisi yalnızca adware yüklü bilgisayarları göndermekle kalmadı, aynı zamanda bu bilgisayarları saldırılara karşı oldukça savunmasız hale getirdi. Artık Superfish'den kurtulabilirsin, ama hikaye bitmedi. Endişelenecek çok daha fazla uygulama var.

Süper Balık yakalamak

Lenovo, Superfish kurtulmak aracıve Microsoft, rahatsızlığı yakalamak ve kaldırmak için anti-virüs yazılımını güncelledi. Diğer antivirüs yazılım sağlayıcıları hızlı bir şekilde takip edecek. Bir Lenovo dizüstü bilgisayarınız varsa ve Superfish'den kurtulmak için adım atmadıysanız, hemen yapmalısınız!

lenovo-Superfish

Ondan kurtulmazsanız, ortadaki adam saldırılarına çok daha açık olacaksınız. aslında bir saldırganla iletişim kurduğunuzda güvenli bir web sitesiyle iletişim kurduğunuza benziyor. Superfish bunu kullanıcılar hakkında daha fazla bilgi alabilmesi ve sayfalara reklam enjekte edebilmesi için yapar, ancak saldırganlar bu delikten yararlanabilir.

instagram viewer

SSL Hijacking Nasıl Çalışır?

Superfish, kullanıcıların şifrelenmiş verilerine ulaşmak için SSL ele geçirme adı verilen bir işlem kullanır. İşlem aslında oldukça basit. Güvenli bir siteye bağlandığınızda, bilgisayarınız ve sunucunuz birkaç adımdan geçer:

  1. Bilgisayarınız HTTP (güvenli olmayan) sitesine bağlanır.
  2. HTTP sunucusu sizi aynı sitenin HTTPS (güvenli) sürümüne yönlendirir.
  3. Bilgisayarınız HTTPS sitesine bağlanır.
  4. HTTPS sunucusu, sitenin olumlu tanımlanmasını sağlayan bir sertifika sağlar.
  5. Bağlantı tamamlandı.

Ortadaki adam saldırısı sırasında 2. ve 3. adımlar tehlikeye atılır. Saldırganın bilgisayarı, bilgisayarınız ile güvenli sunucu arasında bir köprü görevi görür ve ikisi arasında geçirilen, potansiyel olarak şifreler, kredi kartı bilgileri veya diğer bilgiler dahil hassas veri. Bu konuda daha eksiksiz bir açıklama bulunabilir ortadaki adam saldırıları hakkında harika makale Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku .

Balıkların Arkasındaki Köpekbalığı: Komodia

Superfish bir Lenovo yazılımı parçasıdır, ancak Komodia adlı bir şirket tarafından oluşturulan bir çerçeve üzerine inşa edilmiştir. Komodia, çoğu SSL şifreli internete müdahale etme hedefi etrafında inşa edilmiş bir dizi farklı araç yapar trafik, hızlı bir şekilde şifresini çözmek ve kullanıcının filtre verileri veya şifreli monitör gibi çeşitli şeyler yapmasına izin vermek Tarama.

Komodia, yazılımlarının ebeveyn kontrolü, potansiyel olarak açığa çıkaran filtreleme gibi şeyler için kullanılabileceğini belirtiyor şifrelenmiş e-postalardan gelen bilgileri ve tarayıcılara reklam türlerini kısıtlayan reklamları enjekte etme katma. Açıkçası, bu yazılım için iyi ve bazı kötü potansiyel kullanımlar var, ancak Artık güvenli bir şekilde gezinmediğinize dair ipucu vermeden SSL trafiğinizin şifresini çözmek çok endişe verici.

komodia-logo

Uzun bir hikaye kısaltmak için, Superfish tek bir şifre kullandı güvenlik sertifikası Web Sitesi Güvenlik Sertifikası Nedir ve Neden Bakım Yapmalısınız? Daha fazla oku Bu, söz konusu sertifikanın şifresine sahip olan herkesin Superfish tarafından izlenen trafiğe erişebileceği anlamına gelir. Peki Superfish keşfedildikten sonra ne oldu? Birisi şifreyi kırdı ve yayınladı, çok sayıda Lenovo dizüstü bilgisayar sahibi savunmasız kaldı.

Bir güvenlik araştırmacısı bir blog gönderisinde bildirildi şifrenin "komodia" olduğunu. Ciddi anlamda.

Ancak Superfish, Komodia çerçevelerini kullanan tek yazılım değil. Bir Facebook güvenlik araştırmacısı yakın zamanda bir düzineden fazla başka yazılımın Komodia teknolojisini kullandığını keşfetti, bu da çok sayıda SSL bağlantısının tehlikeye atılabileceği anlamına geliyor. Ars Technica bildirdi Fortune 500 şirketleri de dahil olmak üzere 100'den fazla müşterinin Komodia'yı da kullandığı. “Komodia” şifresi ile başka sertifikalar da açıldı.

Diğer SSL Korsanları

Komodia, SSL kaçırma pazarında büyük bir balık olsa da, diğerleri var. Web sitelerinden gelen reklamları güvenilir reklamlarla değiştiren bir Comodo hizmeti olan PrivDog'un, ortadaki adam saldırılarına da izin verebilecek bir güvenlik açığı olduğu bulundu. Araştırmacılar, PrivDog güvenlik açığının Superfish'den bile daha kötü olduğunu söylüyor.

privdog-logo

Bu da nadir değil. Bir sürü ücretsiz yazılım, aslında istemediğiniz diğer reklam yazılımları ve diğer şeylerle birlikte gelir (How-To Geek, bu konuda harika deney) ve bunların çoğu şifreli bağlantılar üzerinden gönderdiğiniz verileri incelemek için SSL ele geçirme yöntemini kullanır. Neyse ki, en azından bazıları güvenlik sertifikası uygulamaları hakkında biraz daha akıllı, diğer bir deyişle, her SSL korsanının Superfish veya PrivDog.

Bazen bir uygulamanın şifreli bağlantılarınıza erişmesine izin vermek için iyi nedenler olabilir. Örneğin, virüsten koruma yazılımınız bir HTTPS sitesiyle olan iletişimlerinizin şifresini çözemezse, kötü amaçlı yazılımların bilgisayarınıza güvenli bir bağlantı üzerinden bulaşmasını engelleyemez. Ebeveyn kontrolü yazılımı da güvenli bağlantılara erişmeye ihtiyaç duyar veya çocuklar içerik filtrelemeyi atlamak için HTTPS'yi kullanabilirler.

Ancak adware şifreli bağlantılarınızı izliyor ve onları saldırıya açarken endişelenmelisiniz.

Ne yapalım?

Ne yazık ki, birçok ortadaki adam saldırısının sunucu tarafındaki önlemlerle önlenmesi gerekir, bu da bilmeden bu tür saldırılara maruz kalabileceğiniz anlamına gelir. Bununla birlikte, kendinizi güvende tutmak için bir dizi önlem alabilirsiniz. Filippo Valsorda bir internet uygulaması bilgisayarınızdaki Superfish, Komodia, PrivDog ve diğer SSL devre dışı bırakma yazılımlarını arar. Bu, başlamak için iyi bir yer.

https kilidi

Ayrıca sertifika uyarılarına dikkat etmeli, HTTPS bağlantılarını iki kez kontrol etmeli, genel Wi-Fi'ye dikkat etmeli ve güncel virüsten koruma yazılımı çalıştırmalısınız. Tarayıcınızda hangi tarayıcı uzantılarının yüklü olduğunu kontrol edin ve tanımadığınız uzantılardan kurtulun. Ücretsiz yazılım indirirken dikkatli olun, çünkü bir sürü reklam yazılımı birlikte gelir.

Bunun ötesinde yapabileceğimiz en iyi şey, öfkemizi Komodia gibi bu teknolojiyi üreten ve kullanan şirketlere iletmektir. Web siteleri kısa bir süre önce, dağıtılmış hizmet reddi saldırısı DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku , birçok insanın memnuniyetsizliğini hızlı bir şekilde ifade ettiğini ileri sürdü. SSL kaçırma işleminin tamamen kabul edilemez olduğunu netleştirmenin zamanı geldi.

SSL kaçırma adware düşünüyorsun? Sizce şirketleri bu uygulamayı durdurmaya çağırmalıyız? Yasal bile olmalı mı? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: Köpekbalığı çizgi film Shutterstock üzerinden, Shutterstock üzerinden HTTPS güvenli bağlantı girişi.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.