Werbung

Superfish-Malware von Lenovo Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen hat in der vergangenen Woche für Aufsehen gesorgt. Der Laptop-Hersteller lieferte nicht nur Computer mit installierter Adware aus, sondern machte diese Computer auch sehr anfällig für Angriffe. Sie können Superfish jetzt loswerden, aber die Geschichte ist noch nicht vorbei. Es gibt viel mehr Apps, über die man sich Sorgen machen muss.

Superfisch fangen

Lenovo hat eine veröffentlicht Werkzeug, das Superfish loswirdund Microsoft hat seine Antivirensoftware aktualisiert, um die Belästigung zu erkennen und zu beseitigen. Andere Antiviren-Softwareanbieter werden sicher schnell folgen. Wenn Sie einen Lenovo-Laptop besitzen und keine Schritte unternommen haben, um Superfish loszuwerden, sollten Sie dies sofort tun!

instagram viewer
Lenovo-Superfisch

Wenn Sie es nicht loswerden, sind Sie viel anfälliger für Man-in-the-Middle-Angriffe, die es schaffen Sie sehen aus, als würden Sie mit einer sicheren Website kommunizieren, wenn Sie tatsächlich mit einem Angreifer kommunizieren. Superfish tut dies, damit es mehr Informationen über Benutzer erhält und Anzeigen in Seiten einfügt, aber Angreifer können diese Lücke nutzen.

Wie funktioniert SSL-Hijacking?

Superfish verwendet einen Prozess namens SSL-Hijacking, um auf die verschlüsselten Daten der Benutzer zuzugreifen. Der Prozess ist eigentlich ganz einfach. Wenn Sie eine Verbindung zu einer sicheren Site herstellen, führen Ihr Computer und der Server eine Reihe von Schritten aus:

  1. Ihr Computer stellt eine Verbindung zur HTTP-Site (unsicher) her.
  2. Der HTTP-Server leitet Sie zur (sicheren) HTTPS-Version derselben Site weiter.
  3. Ihr Computer stellt eine Verbindung zur HTTPS-Site her.
  4. Der HTTPS-Server stellt ein Zertifikat bereit, mit dem die Site eindeutig identifiziert werden kann.
  5. Die Verbindung ist hergestellt.

Während eines Man-in-the-Middle-Angriffs werden die Schritte 2 und 3 beeinträchtigt. Der Computer des Angreifers dient als Brücke zwischen Ihrem Computer und dem sicheren Server und fängt alle ab Informationen, die zwischen den beiden übertragen wurden, einschließlich Passwörtern, Kreditkartendaten oder anderen sensible Daten. Eine ausführlichere Erklärung finden Sie hier großartiger Artikel über Man-in-the-Middle-Angriffe Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Der Hai hinter dem Fisch: Komodia

Superfish ist eine Lenovo Software, die jedoch auf einem bereits vorhandenen Framework basiert, das von einer Firma namens Komodia erstellt wurde. Komodia stellt eine Reihe verschiedener Tools her, von denen die meisten auf dem Ziel basieren, SSL-verschlüsseltes Internet abzufangen Datenverkehr, schnelles Entschlüsseln und Ermöglichen, dass der Benutzer verschiedene Dinge tun kann, z. B. Daten filtern oder verschlüsselt überwachen Surfen.

Komodia gibt an, dass ihre Software für Dinge wie die Kindersicherung verwendet werden kann, die potenziell aufschlussreich filtert Informationen aus verschlüsselten E-Mails und das Einfügen von Anzeigen in Browser, die die Art der vorhandenen Erweiterungen einschränken hinzugefügt. Offensichtlich gibt es gute und einige schlechte Verwendungsmöglichkeiten für diese Software, aber die Tatsache, dass dies der Fall ist Das Entschlüsseln Ihres SSL-Datenverkehrs, ohne dass Sie einen Hinweis darauf erhalten, dass Sie nicht mehr sicher surfen, ist sehr besorgniserregend.

Komodia-Logo

Um es kurz zu machen, Superfish verwendete ein einziges Passwort Sicherheitszertifikat Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weiterlesen Dies bedeutet, dass jeder, der das Kennwort für dieses Zertifikat hatte, Zugriff auf den von Superfish überwachten Datenverkehr hat. Was geschah also, nachdem Superfish entdeckt wurde? Jemand hat das Passwort geknackt und veröffentlicht, wodurch eine große Anzahl von Lenovo-Laptop-Besitzern verwundbar wurde.

Ein Sicherheitsforscher berichtet in einem Blog-Beitrag dass das Passwort "komodia" war. Ernsthaft.

Superfish ist jedoch nicht die einzige Software, die Komodia-Frameworks verwendet. Ein Facebook-Sicherheitsforscher entdeckte kürzlich, dass über ein Dutzend anderer Software-Geräte Komodia-Technologie verwenden, was bedeutet, dass eine große Anzahl von SSL-Verbindungen gefährdet sein könnte. Ars Technica berichtete dass über 100 Kunden, darunter Fortune 500-Unternehmen, auch Komodia nutzen. Eine Reihe anderer Zertifikate wurde ebenfalls mit dem Passwort „komodia“ freigeschaltet.

Andere SSL-Hijacker

Während Komodia ein großer Fisch auf dem SSL-Hijacking-Markt ist, gibt es andere. PrivDog, ein Comodo-Dienst, der Anzeigen von Websites durch vertrauenswürdige Anzeigen ersetzt, weist eine Sicherheitsanfälligkeit auf, die auch Man-in-the-Middle-Angriffe ermöglichen kann. Forscher sagen, dass die PrivDog-Sicherheitslücke noch schlimmer ist als Superfish.

Privdog-Logo

Dies ist auch nicht ungewöhnlich. Viele kostenlose Softwareprodukte werden mit anderer Adware und anderen Dingen geliefert, die Sie eigentlich nicht möchten (How-To Geek hat a tolles Experiment dazu), und viele von ihnen verwenden SSL-Hijacking, um die Daten zu überprüfen, die Sie über verschlüsselte Verbindungen senden. Glücklicherweise sind zumindest einige von ihnen etwas schlauer in Bezug auf ihre Sicherheitszertifikatspraktiken. Dies bedeutet, dass nicht jeder SSL-Hijacker Sicherheitslücken verursacht, die so groß sind wie die von Superfish oder PrivDog.

Manchmal gibt es gute Gründe, einer App Zugriff auf Ihre verschlüsselten Verbindungen zu gewähren. Wenn Ihre Antivirensoftware beispielsweise Ihre Kommunikation mit einer HTTPS-Site nicht entschlüsseln kann, kann sie nicht verhindern, dass Malware Ihren Computer über eine sichere Verbindung infiziert. Kindersicherungssoftware benötigt auch Zugriff auf sichere Verbindungen, oder Kinder können HTTPS verwenden, um die Inhaltsfilterung zu umgehen.

Wenn Adware Ihre verschlüsselten Verbindungen überwacht und sie für Angriffe öffnet, sollten Sie sich Sorgen machen.

Was ist zu tun?

Leider müssen viele Man-in-the-Middle-Angriffe durch serverseitige Maßnahmen verhindert werden, was bedeutet, dass Sie möglicherweise solchen Angriffen ausgesetzt sind, ohne es zu wissen. Sie können jedoch eine Reihe von Maßnahmen ergreifen, um sich selbst zu schützen. Filippo Valsorda hat eine erstellt Web-App Das sucht nach Superfish, Komodia, PrivDog und anderer SSL-deaktivierender Software auf Ihrem Computer. Das ist ein guter Anfang.

https-lock

Sie sollten auch auf Zertifikatswarnungen achten, die HTTPS-Verbindungen überprüfen, auf öffentliches WLAN achten und aktuelle Antivirensoftware ausführen. Überprüfen Sie, welche Browsererweiterungen in Ihrem Browser installiert sind, und entfernen Sie diejenigen, die Sie nicht erkennen. Seien Sie vorsichtig, wenn Sie kostenlose Software herunterladen, da viel Adware im Lieferumfang enthalten ist.

Darüber hinaus können wir unseren Ärger am besten den Unternehmen mitteilen, die diese Technologie wie Komodia herstellen und einsetzen. Ihre Website wurde kürzlich entfernt, angeblich von a verteilter Denial-of-Service-Angriff Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen Dies deutet darauf hin, dass viele Menschen ihr Missfallen schnell zum Ausdruck brachten. Es ist an der Zeit, klar zu machen, dass SSL-Hijacking völlig inakzeptabel ist.

Was halten Sie von SSL-Hijacking-Adware? Denken Sie, wir sollten Unternehmen auffordern, diese Praxis zu beenden? Sollte es überhaupt legal sein? Teilen Sie Ihre Gedanken unten!

Bildnachweis: Hai-Cartoon Über Shutterstock, Sichere HTTPS-Verbindung über Shutterstock anmelden.

Dann ist ein Content-Strategie- und Marketingberater, der Unternehmen dabei hilft, Nachfrage und Leads zu generieren. Er bloggt auch über Strategie- und Content-Marketing auf dannalbright.com.