Annons

Lenovos Superfish-skadlig programvara Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerat skadlig programvaraDen kinesiska datortillverkaren Lenovo har medgett att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer har orsakat väldigt rörelse den senaste veckan. Inte bara levererade bärbar datortillverkaren datorer med adware installerad, utan det gjorde dessa datorer mycket sårbara för attacker. Du kan bli av med Superfish nu, men historien är inte över. Det finns mycket fler appar där ute att oroa dig för.

Fånga Superfish

Lenovo har släppt en verktyg som blir av med Superfish, och Microsoft har uppdaterat sin antivirusprogramvara för att fånga och ta bort olägen. Andra leverantörer av antivirusprogram kommer säkert att följa snabbt. Om du äger en Lenovo-bärbar dator och inte har vidtagit åtgärder för att bli av med Superfish bör du göra det omedelbart!

lenovo-Superfish

Om du inte blir av med det, kommer du att vara mycket mer mottagliga för attacker mellan människor som gör det ser ut som om du kommunicerar med en säker webbplats när du faktiskt kommunicerar med en angripare. Superfish gör detta så att det kan få mer information om användare och injicera annonser på sidor, men angripare kan dra nytta av detta hål.

Hur fungerar SSL-kapring?

Superfish använder en process som kallas SSL-kapning för att få fram användarens krypterade data. Processen är faktiskt ganska enkel. När du ansluter till en säker webbplats går din dator och servern igenom ett antal steg:

  1. Din dator ansluter till HTTP-webbplatsen (osäker).
  2. HTTP-servern omdirigerar dig till HTTPS-versionen (säker) av samma webbplats.
  3. Din dator ansluter till HTTPS-webbplatsen.
  4. HTTPS-servern ger ett certifikat som ger en positiv identifiering av webbplatsen.
  5. Anslutningen är klar.

Under en man-i-mitt-attacken är steg 2 och 3 komprometterade. Angriparens dator fungerar som en bro mellan din dator och den säkra servern och avlyssnar alla information som skickas mellan de två, eventuellt inklusive lösenord, kreditkortsuppgifter eller någon annan känslig data. En mer fullständig förklaring finns i detta bra artikel om man-i-mitten attacker Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer .

Hajen bakom fisken: Komodia

Superfish är ett stycke Lenovo-programvara, men det är byggt på en ram som redan finns, skapad av ett företag som heter Komodia. Komodia tillverkar ett antal olika verktyg, de flesta är byggda kring målet att fånga SSL-krypterat internet trafik, snabbt dekryptera den och låta användaren göra olika saker, till exempel filterdata eller övervakad krypterad bläddring.

Komodia uppger att deras mjukvara kan användas för saker som föräldrakontroll, vilket filtrerar potentiellt avslöjande information från krypterade e-postmeddelanden och injektion av annonser i webbläsare som begränsar de typer av tillägg som är Lagt till. Uppenbarligen finns det bra och vissa dåliga potentiella användningar för den här programvaran, men det är det dekryptera din SSL-trafik utan att ge dig någon aning om att du inte längre surfar säkert mycket oroande.

komodia-logo

För att göra en lång historia kort, använde Superfish ett enda lösenord säkerhetscertifikat Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig? Läs mer , vilket betyder att alla som hade lösenordet till certifikatet skulle ha åtkomst till all trafik som övervakas av Superfish. Så vad hände efter att Superfish upptäcktes? Någon knäckte lösenordet och publicerade det, vilket lämnade ett stort antal Lenovo bärbara datorer sårbara.

En säkerhetsforskare rapporterade i ett blogginlägg att lösenordet var "komodia." Allvarligt.

Men Superfish är inte den enda programvaran som använder Komodia-ramverk. En säkerhetsforskare på Facebook upptäckte nyligen över ett dussin andra programvaror med Komodia-teknik, vilket innebär att ett stort antal SSL-anslutningar skulle kunna äventyras. Rapporterade Ars Technica att över 100 kunder, inklusive Fortune 500-företag, också använder Komodia. Och ett antal andra certifikat låstes också upp med lösenordet "komodia."

Andra SSL-kapare

Medan Komodia är en stor fisk på SSL-kapningsmarknaden finns det andra. PrivDog, en Comodo-tjänst som ersätter annonser från webbplatser med pålitliga annonser, visade sig ha en sårbarhet som också kunde tillåta attacker från mitten av mitten. Forskare säger att sårbarheten i PrivDog är ännu värre än Superfish.

privdog-logo

Det är inte heller så ovanligt. Mycket gratis programvara levereras med andra adware och andra saker som du inte vill ha (How-To Geek postade en bra experiment på detta), och många av dem använder SSL-kapning för att inspektera uppgifterna som du skickar över krypterade anslutningar. Lyckligtvis är åtminstone några av dem lite smartare om deras säkerhetscertifikatmetoder, vilket betyder att inte alla SSL-kapare orsakar säkerhetshål så stora som de som skapats av Superfish eller PrivDog.

Ibland finns det goda skäl för att ge en app tillgång till dina krypterade anslutningar. Om din antivirusprogram till exempel inte kan dekryptera din kommunikation med en HTTPS-webbplats skulle den inte kunna förhindra skadlig kod från att infektera din dator via en säker anslutning. Program för föräldrakontroll behöver också tillgång till säkra anslutningar, eller barn kan bara använda HTTPS för att kringgå innehållsfiltrering.

Men när adware övervakar dina krypterade anslutningar och öppnar dem för attack, bör du vara bekymrad.

Vad ska man göra?

Tyvärr måste många man-i-mitten-attacker förebyggas genom åtgärder på servern, vilket innebär att du kan bli utsatt för dessa slags attacker utan att veta det. Du kan dock vidta ett antal åtgärder för att skydda dig själv. Filippo Valsorda har skapat en webbapp som letar efter Superfish, Komodia, PrivDog och annan SSL-inaktiverande programvara på din dator. Det är ett bra ställe att börja.

https-lock

Du bör också vara uppmärksam på certifikatvarningar, dubbelkontrollera för HTTPS-anslutningar, vara försiktig med allmän Wi-Fi och köra aktuell antivirusprogram. Kontrollera vilka webbläsarutvidgningar som är installerade i din webbläsare och bli av med de du inte känner igen. Var försiktig när du laddar ner gratis programvara, eftersom en hel del adware ingår i den.

Utöver det är det bästa vi kan göra att kommunicera vår ilska till de företag som producerar och använder denna teknik, som Komodia. Deras webbplats togs nyligen ner, påstås av en distribuerad attack av nekad tjänst Vad är en DDoS-attack? [MakeUseOf Explains]Begreppet DDoS visslar förbi när cyberaktivismen leder upp en massa. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. De frågor som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer , vilket tyder på att många människor var snabba att uttrycka sin missnöje. Det är dags att göra det klart att SSL-kapning är helt oacceptabelt.

Vad tycker du om SSL-kapning av adware? Tror du att vi borde uppmana företag att stoppa denna praxis? Bör det till och med vara lagligt? Dela dina tankar nedan!

Bildkrediter: Haj tecknad Via Shutterstock, HTTPS säker anslutningsinloggning via Shutterstock.

Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.