Superfish δεν έχει καταλάβει ακόμα: SSL αεροπειρατεία εξηγείται

Το κακόβουλο λογισμικό της Superfish της Lenovo προκάλεσε ανησυχία, αλλά η ιστορία δεν τελείωσε. Ακόμη και αν έχετε αφαιρέσει το adware από τον υπολογιστή σας, υπάρχει η ίδια ευπάθεια σε άλλες εφαρμογές στο διαδίκτυο.

Το κακόβουλο λογισμικό της Superfish της Lenovo προκάλεσε ανησυχία, αλλά η ιστορία δεν τελείωσε.  Ακόμη και αν έχετε αφαιρέσει το adware από τον υπολογιστή σας, υπάρχει η ίδια ευπάθεια σε άλλες εφαρμογές στο διαδίκτυο.
Διαφήμιση

Ο ιδιοκτήτης φορητών υπολογιστών Lenovo της Lenovo Προσοχή: Η συσκευή σας ενδέχεται να έχει προεγκατεστημένο κακόβουλο λογισμικό Οι ιδιοκτήτες φορητών υπολογιστών της Lenovo Προσοχή: Η συσκευή σας μπορεί να έχει προεγκατασταθεί Malware Κινέζος κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που αποστέλλονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα έχει προκαλέσει μεγάλη αναστάτωση την περασμένη εβδομάδα. Όχι μόνο ο κατασκευαστής του φορητού υπολογιστή έστειλε υπολογιστές με εγκατεστημένο adware, αλλά έκανε τους υπολογιστές αυτούς ιδιαίτερα ευάλωτους στην επίθεση. Μπορείτε να ξεφορτωθείτε το Superfish τώρα, αλλά η ιστορία δεν έχει τελειώσει. Υπάρχουν πολλές περισσότερες εφαρμογές για να ανησυχείτε.

Πιάνοντας το Superfish

Η Lenovo έχει κυκλοφορήσει ένα εργαλείο που ξεφορτώνεται το Superfish και η Microsoft έχει ενημερώσει το λογισμικό προστασίας από ιούς για να προλάβει και να απομακρύνει την ενόχληση. Άλλοι πάροχοι λογισμικού προστασίας από ιούς σίγουρα θα ακολουθήσουν γρήγορα. Εάν διαθέτετε φορητό υπολογιστή Lenovo και δεν έχετε λάβει μέτρα για να απαλλαγείτε από το Superfish, πρέπει να το κάνετε αμέσως!

λενόνο-σούπερ-ψαρέ

Αν δεν το ξεφορτωθείτε, θα είστε πολύ πιο επιρρεπείς σε επιθέσεις από το άτομο στο μέσον που κάνουν να φαίνεται ότι επικοινωνείτε με έναν ασφαλές ιστότοπο όταν επικοινωνείτε με έναν εισβολέα. Το Superfish το κάνει αυτό ώστε να μπορεί να λάβει περισσότερες πληροφορίες σχετικά με τους χρήστες και να εισάγει διαφημίσεις σε σελίδες, αλλά οι επιτιθέμενοι μπορούν να επωφεληθούν από αυτήν την τρύπα.

Πώς λειτουργεί η SSL Hijacking;

Το Superfish χρησιμοποιεί μια διαδικασία που ονομάζεται SSL αεροπειρατεία για να αποκτήσει τα κρυπτογραφημένα δεδομένα των χρηστών. Η διαδικασία είναι πραγματικά πολύ απλή. Όταν συνδέεστε σε μια ασφαλή τοποθεσία, ο υπολογιστής σας και ο διακομιστής περνούν μερικά βήματα:

  1. Ο υπολογιστής σας συνδέεται με την τοποθεσία HTTP (ανασφαλής).
  2. Ο διακομιστής HTTP σας ανακατευθύνει στην έκδοση HTTPS (ασφαλής) του ίδιου ιστότοπου.
  3. Ο υπολογιστής σας συνδέεται με τον ιστότοπο HTTPS.
  4. Ο διακομιστής HTTPS παρέχει ένα πιστοποιητικό που παρέχει θετική αναγνώριση του ιστότοπου.
  5. Η σύνδεση ολοκληρώθηκε.

Κατά τη διάρκεια μιας επίθεσης από τον άνθρωπο στη μέση, τα βήματα 2 και 3 διακυβεύονται. Ο υπολογιστής του επιτιθέμενου χρησιμεύει ως γέφυρα μεταξύ του υπολογιστή σας και του ασφαλούς διακομιστή, παρεμποδίζοντας οποιαδήποτε πληροφορία μεταφέρεται μεταξύ των δυο, ενδεχομένως συμπεριλαμβανομένων κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών ή οποιωνδήποτε άλλων ευαίσθητων δεδομένων. Μια πληρέστερη εξήγηση μπορεί να βρεθεί σε αυτό το μεγάλο άρθρο σχετικά με τις επιθέσεις του ανθρώπου στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .

Ο καρχαρίας πίσω από το ψάρι: Κομοδίας

Το Superfish είναι ένα κομμάτι του λογισμικού της Lenovo, αλλά είναι χτισμένο σε ένα πλαίσιο που υπάρχει ήδη, δημιουργήθηκε από μια εταιρεία που ονομάζεται Komodia. Η Komodia κάνει πολλά διαφορετικά εργαλεία, τα περισσότερα από τα οποία είναι χτισμένα γύρω από το στόχο της παρεμπόδισης της κρυπτογραφημένης μέσω SSL κίνησης στο διαδίκτυο, την αποκρυπτογράφηση γρήγορα και την δυνατότητα του χρήστη να κάνει διάφορα πράγματα, όπως δεδομένα φίλτρων ή παρακολούθηση κρυπτογραφημένης περιήγησης.

Η Komodia αναφέρει ότι το λογισμικό τους μπορεί να χρησιμοποιηθεί για πράγματα όπως ο γονικός έλεγχος, το φιλτράρισμα δυνητικά αποκαλυπτικών πληροφοριών από κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου και η ένεση διαφημίσεων σε προγράμματα περιήγησης που περιορίζουν τα είδη των επεκτάσεων που προστίθενται. Προφανώς, υπάρχουν χρήσιμες και κακές πιθανές χρήσεις για αυτό το λογισμικό, αλλά το γεγονός ότι αποκρυπτογραφεί την επισκεψιμότητά σας SSL χωρίς να σας δώσει κάποια ένδειξη ότι δεν κάνετε ασφαλή περιήγηση είναι πολύ ανησυχητική.

komodia-logo

Για να κάνουμε μια σύντομη ιστορία σύντομη, το Superfish χρησιμοποίησε ένα πιστοποιητικό ασφάλειας με έναν κωδικό πρόσβασης. Τι είναι το Πιστοποιητικό Ασφάλειας Δικτυακού Τόπου και γιατί πρέπει να προσέχετε; Τι είναι το Πιστοποιητικό Ασφαλείας Ιστοσελίδας και γιατί θα πρέπει να προσέχετε; Διαβάστε περισσότερα, πράγμα που σημαίνει ότι οποιοσδήποτε έχει τον κωδικό πρόσβασης σε αυτό το πιστοποιητικό θα έχει πρόσβαση σε οποιαδήποτε κίνηση παρακολουθείται από το Superfish. Τι συνέβη μετά την ανακάλυψη του Superfish; Κάποιος έσπασε τον κωδικό πρόσβασης και το δημοσίευσε, αφήνοντας ευάλωτο αριθμό τεράστιων ιδιοκτητών φορητών υπολογιστών Lenovo.

Ένας ερευνητής ασφαλείας ανέφερε σε μια ανάρτηση ιστολογίου ότι ο κωδικός πρόσβασης ήταν "komodia." Σοβαρά.

Αλλά το Superfish δεν είναι το μοναδικό λογισμικό που χρησιμοποιεί τα πλαίσια της Komodia. Ένας ερευνητής ασφάλειας Facebook ανακάλυψε πρόσφατα πάνω από δώδεκα άλλα κομμάτια του λογισμικού που χρησιμοποιούν τεχνολογία Komodia, πράγμα που σημαίνει ότι θα μπορούσε να τεθεί σε κίνδυνο ένας τεράστιος αριθμός συνδέσεων SSL. Η Ars Technica ανέφερε ότι περισσότεροι από 100 πελάτες, συμπεριλαμβανομένων των εταιρειών Fortune 500, χρησιμοποιούν και τη Komodia. Και ένας αριθμός άλλων πιστοποιητικών ξεκλειδώθηκαν επίσης με τον κωδικό "komodia".

Άλλοι αεροπειρατές SSL

Ενώ η Komodia είναι ένα μεγάλο ψάρι στην αγορά αεροπειρατείας SSL, υπάρχουν και άλλα. Το PrivDog, μια υπηρεσία Comodo που αντικαθιστά τις διαφημίσεις από ιστότοπους με αξιόπιστες διαφημίσεις, βρέθηκε ότι έχει μια ευπάθεια που θα μπορούσε να επιτρέψει και επιθέσεις ανθρώπου-στο-μεσαίο. Οι ερευνητές λένε ότι η ευπάθεια του PrivDog είναι ακόμη χειρότερη από το Superfish.

ιδιωτικό λογότυπο

Δεν είναι όλα αυτά τα ασυνήθιστα. Ένα μεγάλο μέρος του ελεύθερου λογισμικού συνοδεύεται από άλλα adware και άλλα πράγματα που δεν θέλετε πραγματικά (το How-To Geek δημοσίευσε ένα μεγάλο πείραμα σε αυτό) και πολλοί από αυτούς χρησιμοποιούν την απόπειρα SSL για να επιθεωρήσουν τα δεδομένα που στέλνετε κρυπτογραφημένες συνδέσεις. Ευτυχώς, τουλάχιστον μερικοί από αυτούς είναι λίγο πιο έξυπνοι για τις πρακτικές τους σχετικά με τα πιστοποιητικά ασφαλείας, πράγμα που σημαίνει ότι όχι κάθε αεροπειρατής SSL προκαλεί τρύπες ασφαλείας τόσο μεγάλες όσο εκείνες που δημιουργούνται από το Superfish ή το PrivDog.

Μερικές φορές υπάρχουν σοβαροί λόγοι για να δοθεί πρόσβαση σε εφαρμογές στις κρυπτογραφημένες συνδέσεις σας. Για παράδειγμα, αν το λογισμικό προστασίας από ιούς δεν μπορεί να αποκρυπτογραφήσει τις επικοινωνίες σας με έναν ιστότοπο HTTPS, δεν θα ήταν σε θέση να αποτρέψει την προσβολή κακόβουλου λογισμικού από τον υπολογιστή σας μέσω ασφαλούς σύνδεσης. Το λογισμικό γονικού ελέγχου χρειάζεται επίσης πρόσβαση σε ασφαλείς συνδέσεις ή τα παιδιά μπορούν απλώς να χρησιμοποιήσουν το HTTPS για να παρακάμψουν το φιλτράρισμα περιεχομένου.

Αλλά όταν το adware παρακολουθεί τις κρυπτογραφημένες συνδέσεις σας και τους ανοίγει για να επιτεθεί, θα πρέπει να ανησυχείτε.

Τι να κάνω?

Δυστυχώς, πολλές επιθέσεις "άνθρωπος-στη-μέση" πρέπει να προληφθούν με μέτρα διακομιστή, πράγμα που σημαίνει ότι μπορεί να εκτίθεται σε τέτοιου είδους επιθέσεις χωρίς να το γνωρίζετε. Ωστόσο, μπορείτε να λάβετε ορισμένα μέτρα για να είστε ασφαλείς. Η Filippo Valsorda δημιούργησε μια εφαρμογή ιστού που αναζητά τα προγράμματα Superfish, Komodia, PrivDog και άλλα προγράμματα απενεργοποίησης SSL στον υπολογιστή σας. Αυτό είναι ένα καλό μέρος για να ξεκινήσετε.

https-lock

Θα πρέπει επίσης να δώσετε προσοχή στις προειδοποιήσεις πιστοποιητικών, να κάνετε διπλό έλεγχο για τις συνδέσεις HTTPS, να είστε προσεκτικοί στο δημόσιο Wi-Fi και να εκτελείτε ενημερωμένο λογισμικό προστασίας από ιούς. Ελέγξτε τις επεκτάσεις του προγράμματος περιήγησης που έχετε εγκαταστήσει στο πρόγραμμα περιήγησής σας και καταργήστε αυτές που δεν αναγνωρίζετε. Να είστε προσεκτικοί κατά τη λήψη του ελεύθερου λογισμικού, καθώς πολλά adware είναι συνδεδεμένα μαζί του.

Πέρα από αυτό, το καλύτερο που μπορούμε να κάνουμε είναι να επικοινωνήσουμε την οργή μας στις εταιρείες που παράγουν και χρησιμοποιούν αυτή την τεχνολογία, όπως η Κομποδία. Ο ιστότοπός τους απορρίφθηκε πρόσφατα, κατά πάσα πιθανότητα από μια κατανεμημένη επίθεση άρνησης υπηρεσίας. Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα, υποδεικνύοντας ότι πολλοί άνθρωποι γρήγορα εκφράζουν τη δυσαρέσκειά τους. Ήρθε η ώρα να καταστεί σαφές ότι η απόπειρα SSL είναι εντελώς απαράδεκτη.

Τι πιστεύετε για την προσβολή του SSL από adware; Πιστεύετε ότι πρέπει να καλέσουμε εταιρείες να σταματήσουν αυτή την πρακτική; Πρέπει να είναι νόμιμη; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστωτικές εικόνες: Καρτογραφία καρχαρία Μέσω του Shutterstock, η ασφαλής σύνδεση HTTPS συνδέεται μέσω του Shutterstock.

In this article