Superfish henüz yakalanmadı SSL kaçırma açıkladı

  • Peter Holmes
  • 0
  • 3298
  • 148
reklâm

Lenovo'nun Superfish kötü amaçlı yazılımı Lenovo Dizüstü Bilgisayar Sahipleri Dikkat Edin: Cihazınız Önceden Yüklenmiş Zararlı Yazılımına Sahip Olabilir Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Zararlı Yazılımına Sahip Olabilir Çinli bilgisayar üreticisi Lenovo, dizüstü bilgisayarların, 2014 yılının sonlarında mağazalara ve tüketicilere önceden gönderilen kötü amaçlı yazılımlara sahip olduğunu itiraf etti. geçtiğimiz hafta oldukça heyecanlandı. Dizüstü bilgisayar üreticisi yalnızca reklam yazılımı yüklü bilgisayarları göndermekle kalmadı, aynı zamanda bilgisayarları saldırılara karşı oldukça savunmasız hale getirdi. Artık Süper Balıklardan kurtulabilirsin, ama hikaye daha bitmedi. Endişelenecek çok daha fazla uygulama var..

Superfish yakalamak

Lenovo, Superfish'ten kurtulmak için bir araç yayımladı ve Microsoft sıkıntıyı gidermek ve gidermek için anti-virüs yazılımını güncelledi. Diğer anti-virüs yazılımı sağlayıcılarının hızlı bir şekilde takip edeceğinden emin olabilirsiniz. Bir Lenovo dizüstü bilgisayarınız varsa ve Superfish'ten kurtulmak için gerekli adımları atmadıysanız, hemen yapmalısınız.!

Ondan kurtulmazsanız, aslında bir saldırganla iletişim kurarken güvenli bir web sitesiyle iletişim kuruyor gibi görünmesini sağlayan ortadaki adam saldırılarına karşı daha duyarlı olacaksınız. Superfish bunu kullanıcılar hakkında daha fazla bilgi alabilmesi ve reklamları sayfalara enjekte edebilmesi için yapar, ancak saldırganlar bu delikten faydalanabilir.

SSL Korsanlığı Nasıl Çalışır??

Superfish, kullanıcıların şifrelenmiş verilerini almak için SSL kaçırma adı verilen bir işlemi kullanır. Süreci aslında oldukça basittir. Güvenli bir siteye bağlandığınızda, bilgisayarınız ve sunucunuz birkaç adımdan geçer:

  1. Bilgisayarınız HTTP (güvensiz) siteye bağlanır.
  2. HTTP sunucusu sizi aynı sitenin HTTPS (güvenli) sürümüne yönlendirir.
  3. Bilgisayarınız HTTPS sitesine bağlanır.
  4. HTTPS sunucusu, sitenin pozitif tanımlamasını sağlayan bir sertifika sağlar.
  5. Bağlantı tamamlandı.

Ortadaki adam saldırısı sırasında, 2. ve 3. adımlar tehlikeye girer. Saldırganın bilgisayarı, bilgisayarınız ile güvenli sunucu arasında bir köprü görevi görür, ikisi arasında geçen, potansiyel olarak şifreler, kredi kartı bilgileri veya diğer hassas veriler dahil olmak üzere herhangi bir bilgiyi yakalar. Ortadaki adam saldırıları hakkındaki bu harika makalede daha ayrıntılı bir açıklama bulunabilir. Ortadaki Adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırıları duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu sizin için bir yazıdır.. .

Balıkların Arkasındaki Köpekbalığı: Komodia

Superfish, bir Lenovo yazılımı parçasıdır, ancak Komodia adlı bir şirket tarafından oluşturulan mevcut bir çerçeve üzerine kuruludur. Komodia, çoğu, SSL şifreli internet trafiğini ele geçirmek, hızlı bir şekilde şifresini çözmek ve kullanıcının filtre verileri veya şifreli taramayı izlemek gibi çeşitli şeyler yapmasını sağlamak amacıyla oluşturulmuş çeşitli araçlar sunar.

Komodia, yazılımlarının ebeveyn kontrolü, şifreli e-postalardan potansiyel olarak bilgileri açığa çıkarmak için potansiyel olarak bilgi filtrelemek ve reklamları, eklenen uzantı türlerini kısıtlayan tarayıcılara enjekte etmek için kullanılabileceğini belirtiyor. Açıkçası, bu yazılım için iyi ve bazı kötü potansiyel kullanımları var, ancak artık güvenli bir şekilde tarama yapmadığınıza dair hiçbir ipucu vermeden SSL trafiğinizin şifresini çözdüğü gerçeği çok endişe verici..

Uzun lafın kısası, Superfish, tek parolalı bir güvenlik sertifikası kullandı. Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Edilmeli? Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? Bu, o sertifikaya şifresi olan herkesin Superfish tarafından izlenen herhangi bir trafiğe erişebileceği anlamına gelir. Peki Superfish keşfedildikten sonra ne oldu? Birisi şifreyi kırdı ve yayınladı, çok sayıda Lenovo dizüstü bilgisayar sahibini savunmasız bıraktı.

Bir blog gönderisinde bir güvenlik araştırmacısı, şifrenin “komodia.” Ciddi anlamda.

Ancak Superfish, Komodia çerçevelerini kullanan tek yazılım değildir. Bir Facebook güvenlik araştırmacısı yakın zamanda, bir düzine kadar başka yazılım parçasını Komodia teknolojisini kullandı, bu da çok sayıda SSL bağlantısının tehlikeye girebileceği anlamına geldi. Ars Technica, Fortune 500 şirketleri de dahil olmak üzere 100'den fazla müşterinin Komodia'yı da kullandığını bildirdi. Ve bir kaç başka sertifika da şifre ile açıldı. “komodia.”

Diğer SSL Korsanları

Komodia SSL kaçırma pazarında büyük bir balık olsa da, diğerleri de var. Web sitelerinden gelen reklamları güvenilir reklamlarla değiştiren bir Comodo hizmeti olan PrivDog'un da ortadaki adam saldırılarına izin verebilecek bir güvenlik açığı olduğu bulundu. Araştırmacılar, PrivDog'un güvenlik açığının Superfish'ten bile daha kötü olduğunu söylüyor.

Bu da pek nadir değil. Diğer adware ve aslında istemediğiniz diğer şeylerle birlikte birçok ücretsiz yazılım geliyor (Nasıl Yapılır Geek bu konuda harika bir deney yaptı) ve birçoğu gönderdiğiniz verileri incelemek için SSL kaçırma özelliğini kullanıyor şifreli bağlantılar. Neyse ki, en azından bazıları güvenlik sertifikası uygulamaları konusunda biraz daha akıllıdır, yani her SSL korsanının, Superfish veya PrivDog tarafından oluşturulanlar kadar büyük güvenlik açıklarına neden olmadığı anlamına gelir..

Bazen şifreli bağlantılarınıza bir uygulamaya erişim izni vermenin iyi sebepleri olabilir. Örneğin, virüsten koruma yazılımınız HTTPS sitesiyle olan iletişimlerinizin şifresini çözemezse, kötü amaçlı yazılımların bilgisayarınıza güvenli bir bağlantı üzerinden bulaşmasını önleyemez. Ebeveyn kontrolü yazılımının güvenli bağlantılara da erişimi gerekir veya çocuklar içerik filtrelemesini atlamak için yalnızca HTTPS kullanabilirler.

Ancak, reklam yazılımı şifreli bağlantılarınızı izlerken ve onları saldırmaya açarken, endişelenmeniz gerekir.

Ne yapalım?

Ne yazık ki, ortadaki adam saldırılarının birçoğunun sunucu tarafındaki önlemlerle önlenmesi gerekir; bu, bilmeden bu tür saldırılara maruz kalabileceğiniz anlamına gelir. Ancak, kendinizi güvende tutmak için çeşitli önlemler alabilirsiniz. Filippo Valsorda, bilgisayarınızda Superfish, Komodia, PrivDog ve diğer SSL devre dışı bırakma yazılımlarını arayan bir web uygulaması yarattı. Başlamak için iyi bir yer.

Ayrıca sertifika uyarılarına dikkat etmeli, HTTPS bağlantılarını iki kez kontrol etmeli, halka açık Wi-Fi konusunda dikkatli olmalısınız ve güncel bir virüsten koruma yazılımı kullanmalısınız. Tarayıcınızda hangi tarayıcı uzantılarının yüklü olduğunu kontrol edin ve tanımadığınızlardan kurtulun. Özgür yazılımı indirirken dikkatli olun, çünkü bir sürü adware var..

Bunun ötesinde yapabileceğimiz en iyi şey, öfkemizi Komodia gibi bu teknolojiyi üreten ve kullanan şirketlere iletmektir. Web siteleri son zamanlarda, dağıtılmış bir hizmet reddi saldırısı tarafından iddia edildiği gibi kapatıldı Bir DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran meseleler çoğu zaman tartışmalı ya da çok…… birçok insanın memnuniyetsizliğini ifade etmenin hızlı olduğunu ortaya koyuyor. SSL kaçırma işleminin tamamen kabul edilemez olduğunu açıkça belirtmenin zamanı geldi.

SSL kaçırma adware hakkında ne düşünüyorsunuz? Bu uygulamayı durdurmaları için şirketleri çağırmamız gerektiğini düşünüyor musunuz? Hatta yasal mı olmalı? Düşüncelerinizi aşağıda paylaşın!

Görüntü kredisi: Shark karikatür Shutterstock Üzerinden, HTTPS ile güvenli bağlantı Shutterstock üzerinden oturum açın.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.