Superkala pole veel tabatud: SSL kaaperdamine on seletatud

Reklaam

Lenovo Superfishi pahavara Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem on põhjustanud viimase nädala jooksul üsna suurt segamist. Sülearvutitootja mitte ainult ei tarninud arvuteid, kuhu oli installitud reklaamvara, vaid muutis need arvutid rünnaku suhtes väga haavatavaks. Superfishist saate nüüd lahti, kuid lugu pole veel lõppenud. Seal on muretsemiseks palju rohkem rakendusi.

Superkala püüdmine

Lenovo on välja andnud a tööriist, mis vabaneb Superfishistja Microsoft on ebameeldivuste avastamiseks ja eemaldamiseks värskendanud oma viirusetõrjetarkvara. Teised viirusetõrjetarkvara pakkujad järgivad seda kindlasti kiiresti. Kui teil on Lenovo sülearvuti ja te pole veel Superfishist vabanemiseks midagi ette võtnud, peaksite seda kohe tegema!

Kui te ei vabane sellest, siis olete palju vastuvõtlikum kesktõve rünnakutele, mis muudavad selle näib, nagu suhtleksid sa ründajaga tegelikult turvalise veebisaidiga. Superfish teeb seda nii, et saaks kasutajate kohta lisateavet ja lehtedele reklaame sisestada, kuid ründajad saavad seda auku ära kasutada.

Kuidas SSL kaaperdamine töötab?

Superfish kasutab kasutajate krüpteeritud andmete hankimiseks protsessi, mida nimetatakse SSL-i kaaperdamiseks. Protsess on tegelikult üsna lihtne. Kui loote ühenduse turvalise saidiga, läbivad teie arvuti ja server mitu toimingut.

1. Teie arvuti loob ühenduse HTTP (ebaturvalise) saidiga.
2. HTTP-server suunab teid sama saidi HTTPS-i (turvalisse) versiooni.
3. Teie arvuti loob ühenduse HTTPS-saidiga.
4. HTTPS-server annab sertifikaadi, mis annab saidi positiivse identifitseerimise.
5. Ühendus on lõpule viidud.

Meeste keskelt rünnaku ajal on ohustatud 2. ja 3. samm. Ründaja arvuti toimib sillana teie arvuti ja turvalise serveri vahel, katkestades ükskõik millise nende kahe vahel edastatud teave, sealhulgas potentsiaalselt paroolid, krediitkaardiandmed või mis tahes muu tundlikud andmed. Täpsema selgituse leiate sellest suurepärane artikkel keskeltläbi rünnakute kohta Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem .

Hai kala taga: Komodia

Superfish on osa Lenovo tarkvarast, kuid see on üles ehitatud juba olemasolevale raamistikule, mille on loonud ettevõte nimega Komodia. Komodia valmistab mitmeid erinevaid tööriistu, millest enamik on üles ehitatud SSL-krüptitud Interneti pealtkuulamise eesmärgi ümber liiklust, selle dekrüptimist kiiresti ja lubada kasutajal teha mitmesuguseid asju, näiteks filtreerida andmeid või krüptitud monitori sirvimine.

Komodia väidab, et nende tarkvara saab kasutada näiteks vanemliku kontrolli jaoks, filtreerides potentsiaalselt paljastavat teave krüptitud e-kirjadest ja reklaamide sisestamine brauseritesse, mis piiravad laiendite sorti lisatud. Ilmselt on selle tarkvara head ja mõned halvad potentsiaalsed kasutusvõimalused olemas, kuid fakt, et see on nii oma SSL-liikluse dekrüpteerimine, andmata teile aimugi, et te ei sirvi enam turvaliselt, on väga murettekitav.

Pika loo lühikeseks tegemiseks kasutas Superfish ühe salasõna turvasertifikaat Mis on veebisaidi turvasertifikaat ja miks peaks see teid huvitama? Loe rohkem , mis tähendab, et kõigil, kellel oli selle sertifikaadi parool, on juurdepääs kogu liiklusele, mida Superfish jälgib. Mis siis juhtus pärast Superfishi avastamist? Keegi purustas parooli ja avaldas selle, jättes haavatavaks tohutu hulga Lenovo sülearvutite omanikke.

Turvateadlane teatati ajaveebipostituses et parool oli “komodia”. Tõsiselt.

Kuid Superfish pole ainus Komodia raamistikke kasutav tarkvara. Facebooki turbeuurija avastas hiljuti Komodia tech'i jaoks veel tosinat muud tarkvara, mis tähendab, et tohutu arv SSL-ühendusi võib olla ohustatud. Teatas Ars Technica et üle 100 kliendi, sealhulgas Fortune 500 ettevõtted, kasutavad ka Komodiat. Ja paljude teiste sertifikaatide lukud avati ka parooliga „komodia”.

Muud SSL kaaperdajad

Kui Komodia on SSL-i kaaperdamisturul suur kala, on ka teisi. Leiti, et Comodo teenusel PrivDog, mis asendab veebisaitide reklaame usaldusväärsete reklaamidega, on haavatavus, mis võib lubada ka rünnakuid keskel. Teadlaste sõnul on PrivDogi haavatavus veelgi hullem kui Superfishil.

Ka see pole sugugi nii haruldane. Palju tasuta tarkvara on komplekteeritud muu reklaamvara ja muude asjadega, mida te tegelikult ei soovi (How-To Geek postitas suurepärane eksperiment selle kohta) ja paljud neist kasutavad SSL-kaaperdamist, et kontrollida andmeid, mida saadate krüptitud ühenduste kaudu. Õnneks on vähemalt mõned neist oma turvasertifikaatide tavadest pisut nutikamad, mis tähendab, et mitte iga SSL-i kaaperdaja ei põhjusta turvaauke nii suuri kui need, mille on loonud Superfish või PrivDog.

Mõnikord on mõjuvatel põhjustel rakendusele juurdepääsu andmine teie krüptitud ühendustele. Näiteks kui teie viirusetõrjetarkvara ei suuda teie HTTPS-saidiga suhtlemist dekrüpteerida, ei saaks see takistada pahavara arvutit turvalise ühenduse kaudu nakatamast. Vanemliku kontrolli tarkvara vajab juurdepääsu ka turvalistele ühendustele või lapsed saaksid sisu filtreerimisest mööda minna lihtsalt HTTPS-iga.

Kuid kui reklaamvara jälgib teie krüptitud ühendusi ja avab neid ründamiseks, peaksite muretsema.

Mida teha?

Kahjuks tuleb paljusid keskeltläbi rünnakuid serveripoolsete meetmete abil ära hoida, mis tähendab, et võite kokku puutuda selliste rünnakutega seda teadmata. Enda ohutuse tagamiseks võite siiski võtta mitmeid meetmeid. Filippo Valsorda on loonud a veebirakendus mis otsib teie arvutis Superfishi, Komodia, PrivDogi ja muud SSL-i keelavat tarkvara. See on hea koht alustamiseks.

Samuti peaksite tähelepanu pöörama sertifikaatide hoiatustele, kontrollima üle HTTPS-ühenduste olemasolu, olema avalikus WiFi-s ettevaatlik ja käitama värsket viirusetõrjetarkvara. Kontrollige, millised brauserilaiendid on teie brauserisse installitud, ja vabastage need, mida te ei tunne. Tasuta tarkvara allalaadimisel olge ettevaatlik, kuna sellega on kaasas palju reklaamvara.

Parim, mida me teha saame, on oma viha teatamine ettevõtetele, kes seda tehnoloogiat tootvad ja kasutavad, näiteks Komodia. Nende veebisait võeti hiljuti maha, väidetavalt a hajutatud teenuse keelamise rünnak Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem , mis viitab sellele, et paljud inimesed väljendasid oma meelt kiiresti. On aeg teha selgeks, et SSL-i kaaperdamine on täiesti vastuvõetamatu.

Mida arvate SSL-i kaaperdavast reklaamvarast? Kas arvate, et peaksime kutsuma ettevõtteid üles seda praktikat lõpetama? Kas see peaks olema isegi seaduslik? Jagage oma mõtteid allpool!

Pildikrediidid: Hai koomiks Shutterstocki kaudu, Logi sisse HTTPS turvalisse ühendusse Shutterstocki kaudu.