Суперфисх још није затечена: Објашњено ССЛ отмица

Реклама

Злонамерни софтвер компаније Леново Суперфисх Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније проузроковао поприличну буру у протеклој недељи. Не само да је произвођач преносних рачунара испоручио рачунаре са инсталираним адваре-ом, већ је и те рачунаре учинио веома рањивим за напад. Сада се можете ријешити Суперфисхе, али прича није готова. Постоји много више апликација о којима ћете бринути.

Улов Суперфисх

Леново је објавио алат који се ослобађа од Суперфисх-а, а Мицрософт је ажурирао свој антивирусни софтвер да би ухватио и уклонио сметње. Остали провајдери антивирусног софтвера сигурно ће то брзо пратити. Ако поседујете лаптоп компаније Леново и нисте предузели кораке да бисте се решили Суперфисха, то треба одмах да урадите!

Ако се тога не решите, бићете много подложнији нападима човека у средини који то чине изгледа да комуницирате са сигурном веб страницом када уствари комуницирате са нападачем. Суперфисх то ради тако да може добити више информација о корисницима и убризгати огласе у странице, али нападачи могу искористити ову рупу.

Како функционише отмица ССЛ-а?

Суперфисх користи процес зван ССЛ отмица ради добијања шифрованих података корисника. Процес је заправо прилично једноставан. Када се повежете на сигурну локацију, рачунар и сервер пролазе кроз неколико корака:

1. Рачунар се повезује на ХТТП (несигурно) место.
2. ХТТП сервер вас преусмерава на ХТТПС (сигурну) верзију исте веб локације.
3. Рачунар се повезује на ХТТПС локацију.
4. ХТТПС сервер даје сертификат који пружа позитивну идентификацију веб локације.
5. Веза је завршена.

Током напада човека у средини кораци 2 и 3 су угрожени. Рачунар нападача служи као мост између рачунара и сигурног сервера, пресрећући било који информације које су пренете између ове две, потенцијално укључују лозинке, податке о кредитној картици или било које друге осетљиви подаци. Комплетније објашњење се може наћи у овоме сјајан чланак о нападима човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније .

Морски пас иза рибе: Комодиа

Суперфисх је део Леново софтвера, али изграђен је на оквиру који већ постоји, а креирала га је компанија названа Комодиа. Комодиа прави низ различитих алата, од којих је већина изграђена око циља пресретања Интернета шифрованог ССЛ-а саобраћаја, брзо га дешифрује и омогућава кориснику да ради разне ствари, као што су филтрирање података или монитор шифриран прегледавање.

Комодиа наводи да се њихов софтвер може користити за ствари попут родитељског надзора, филтрирање које потенцијално открива информације из шифрованих порука е-поште и убризгавање огласа у прегледаче који ограничавају врсте екстензија које су додато. Очигледно је да добре и неке лоше употребе овог софтвера постоје, али чињеница је да дешифровање ССЛ саобраћаја без давања наговештаја да више не прегледавате сигурно веома забрињавајуће.

Да би кратка прича била кратка, Суперфисх је користио једно-лозинку сигурносни сертификат Шта је сертификат о безбедности веб локација и зашто би вас требало да водите бригу? Опширније , што значи да би свако ко је имао лозинку за тај цертификат имао приступ било којем промету који надгледа Суперфисх. Па шта се догодило након што је откривена Суперфисх? Неко је провалио лозинку и објавио је, остављајући огроман број власника лаптоп рачунара Леново рањивим.

Истраживач безбедности пријављено у посту на блогу да је лозинка била „комодиа“. Озбиљно.

Али Суперфисх није једини софтвер који користи оквире Комодиа. Истраживач безбедности на Фацебооку недавно је открио преко десетак других делова софтвера који користе Комодиа технологију, што значи да би велики број ССЛ веза могао да се угрози. Извештава Арс Тецхница да преко 100 клијената, укључујући компаније Фортуне 500, такође користе Комодију. И број других сертификата такође је откључан лозинком „комодиа“.

Други ССЛ отмичари

Док је Комодиа велика риба на тржишту отмица ССЛ-а, постоје и друге. Откривено је да је ПривДог, услуга Цомодо која замењује огласе са веб локација поузданим огласима, рањива и да може омогућити и нападе човека у средини. Истраживачи кажу да је рањивост ПривДог чак гора од Суперфисх-а.

Ни ово није све неуобичајено. Много бесплатног софтвера долази у пакету са другим рекламним софтвером и другим стварима које заправо не желите (Хов-То Геек је објавио сјајан експеримент на овоме), а многи од њих користе ССЛ отмице како би прегледали податке које шаљете преко шифрованих веза. Срећом, бар неки од њих су мало паметнији у погледу својих пракси безбедносних сертификата, што значи да није сваки ССЛ отмичар проузрочио велике рупе у сигурности попут оних које је створио Суперфисх или ПривДог.

Понекад постоје добри разлози за давање апликације апликацији вашим шифрованим везама. На пример, ако ваш антивирусни софтвер не може да дешифрује ваше комуникације са ХТТПС веб локације, неће моћи да спречи да злонамјерни софтвер инфицира ваш рачунар преко сигурне везе. Софтверу за родитељски надзор такође је потребан приступ безбедним везама или би деца једноставно могла да употребе ХТТПС да заобиђу филтрирање садржаја.

Али када адваре надгледа ваше шифроване везе и отвара их за напад, требали бисте бити забринути.

Шта да радим?

На жалост, многе нападе човека у средини треба спречити мерама на страни сервера, што значи да можете бити изложени таквим врстама напада а да тога нисте свесни. Међутим, можете предузети низ мера да бисте се заштитили. Филиппо Валсорда је створио веб апликација која тражи Суперфисх, Комодиа, ПривДог и други софтвер који онемогућава ССЛ на вашем рачунару. То је добро место за почетак.

Треба обратити пажњу и на упозорења о сертификатима, двоструко проверите ХТТПС везе, будите пажљиви на јавном Ви-Фи-ју и покрените ажурни антивирусни софтвер. Проверите која су проширења прегледача инсталирана у вашем прегледачу и решите се оних која не препознајете. Будите пажљиви при преузимању бесплатног софтвера, јер је уз њега приложено пуно рекламног софтвера.

Поред тога, најбоља ствар коју можемо учинити је да своју љутњу саопштимо компанијама које производе и користе ову технологију, попут Комодије. Недавно је скинута њихова веб страница, коју наводно представља подељени напад ускраћивања услуге Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније , што сугерише да су многи људи брзо изразили своје незадовољство. Време је да се разјасни да је отмица ССЛ-а потпуно неприхватљива.

Шта мислите о ССЛ отмици адваре-а? Мислите ли да бисмо требали позвати компаније да прекину са овом праксом? Да ли би то уопште требало бити легално? Поделите своја размишљања у наставку!

Број кредита: Цртани филм морског пса Виа Схуттерстоцк, ХТТПС сигурна веза пријави се путем Схуттерстоцка.