lt.phhsnews.com


lt.phhsnews.com / Download.com ir kt. Bundle Superfish stiliaus HTTPS "Adware" pažeidimas

Download.com ir kt. Bundle Superfish stiliaus HTTPS "Adware" pažeidimas


Tai baisus laikas būti" Windows "vartotoju. "Lenovo" buvo sujungtas su "HTTPS" užgrobimo "Superfish" reklamine programine įranga, "Comodo" tiekia dar blogesnę saugumo skylę, vadinamą "PrivDog", ir dešimtys kitų programų, tokių kaip "LavaSoft", daro tą patį. Tai tikrai blogai, tačiau, jei norite, kad jūsų užkoduoti žiniatinklio seansai būtų užgrobti, tiesiog eikite į "CNET" atsisiuntimus ar bet kurią nemokamą svetainę, nes jie visi yra "HTTPS" pažeidžiamų reklaminių programų susiejimas.

SUSIJĘS: Štai kas atsitinka diegdami "Top 10 Download.com Apps"

"Superfish" fiaskas prasidėjo, kai mokslininkai pastebėjo, kad "Superfish", įtrauktas į "Lenovo" kompiuterius, įdiegė "Windows" netikrą šaknies sertifikatą, kuris iš esmės sunaikina visus HTTPS naršymus, kad sertifikatai visada atrodytų galiojančiais, net jei jie nėra Tada jie padarė tokį nesaugų būdą, kad bet kuris scenarijaus kūdikių įsilaužėlis galėjo įvykdyti tą patį.

Ir tada jie į savo naršyklę įdiegia proxy ir reikalauja, kad visi naršydami jį, kad jie galėtų įterpti skelbimus. Tai tiesa, net kai prisijungiate prie savo banko ar sveikatos draudimo svetainės ar bet kur, kur turėtų būti saugoma. Ir jūs niekada nežinote, nes jie sulaužė "Windows" šifravimą, kad skelbimai būtų rodomi.

Tačiau liūdnas, liūdnas yra tai, kad jie nėra vieninteliai, kurie tai daro - reklamines programas, tokias kaip Wajam, Geniusbox, "Content Explorer" ir kiti visi daro tą patį dalyką , įdiegdami savo sertifikatus ir įpareigodami visus naršydami (įskaitant HTTPS užšifruotus naršymo seansus) pereiti proxy serverį. Ir jūs galite užsikrėsti šia nesąmonė tik įdiegę du iš dešimties programų "CNET" atsisiuntimuose.

Apatinėje eilutėje yra tas, kad jūsų naršyklės adresų juostoje nebegalima patikėti šios žaliosios spyros piktogramos. Ir tai baisu, baisu dalykas.

Kaip veikia "HTTPS-užgrobimas" Adware, ir kodėl taip blogai.

Ummm, man reikės, kad jūs eitumėte ir uždarytumėte tą skirtuką. Mmkay?

Kaip mes matėme anksčiau, jei padarote milžinišką milžinišką klaidą patikėdami "CNET" atsisiuntimus, jau esate užkrėsti šia reklaminė programa. Dvi dešimties parsisiuntimų iš CNET ("KMPlayer" ir "YTD" ) susideda iš dviejų skirtingų tipų HTTPS-užgrobimo reklaminių programų , o mūsų tyrime nustatyta, kad dauguma kitų nemokamų svetainių daro tą patį.

Pastaba: montuotojai yra tokie sudėtingi ir įmantri, kad mes esame "Nežinau, kas techniškai atlieka" susiejimą ", bet" CNET "reklamuoja šias programas savo pagrindiniame puslapyje, todėl tai iš tikrųjų yra semantikos dalykas. Jei rekomenduojate, kad žmonės atsisiųstų blogai, jums taip pat kaltės. Mes taip pat nustatėme, kad daugelis iš šių reklaminių programų slaptai yra tie patys žmonės, kurie naudoja skirtingus įmonės pavadinimus.

Atsižvelgiant į atsisiuntimo numerius iš 10 populiariausių sąrašų tik "CNET" atsisiuntimų metu, kas mėnesį milijonai žmonių yra užkrėsti reklaminėmis priemonėmis, kurios yra užgrobti jų šifruotus žiniatinklio seansus į savo banką ar el. laišką ar viską, kas turėtų būti saugoma.

Jei padarėte klaidą įdiegdami KMPlayer ir sugebate ignoruoti visus kitus "crapware", jums bus pateiktas šis langas . Jei netyčia spustelėsite "Sutinku" (arba spustelėkite netinkamą raktą), jūsų sistema bus užblokuota.

Atsisiunčiamos svetainės turėtų būti gėdytos patys.

Jei baigėte atsisiųsti ką nors iš dar įmantriausio šaltinio, pvz., Atsisiųsti skelbimai savo mėgstamoje paieškos sistemoje pamatysite visą netinkamų dalykų sąrašą. Ir dabar mes žinome, kad daugelis iš jų ketina visiškai nutraukti HTTPS sertifikato patvirtinimą, paliekant jums visiškai pažeidžiamą.

"Lavasoft Web Companion" taip pat pažeidžia HTTPS šifravimą, tačiau šis paketas taip pat įdiegė "Adware".

Kai užsikreipsite vienas iš šių dalykų, pirmas dalykas, kuris atsitinka, yra tas, kad jūsų sistemos proxy paleidžia per vietos proxy, kurį ji įdiegia jūsų kompiuteryje. Atkreipkite ypatingą dėmesį į toliau pateiktą "Saugaus" elementą. Šiuo atveju tai buvo iš "Wajam" interneto "Enhancer", bet tai galėjo būti "Superfish" arba "Geniusbox" arba bet koks kitas, kurį radome, jie visi veikia taip pat.

Ironiška, kad "Lenovo" superfishui apibūdinti vartojo žodį "sustiprinti".

Kai jūs einate į svetainę, kuri turėtų būti saugi, pamatysite žalią sparčiosios piktogramos piktogramą ir viskas atrodys normaliai. Galite net spustelėti spyną, kad pamatytumėte išsamią informaciją, ir pasirodys, kad viskas gerai. Jūs naudojate saugų ryšį ir netgi "Google Chrome" praneša, kad esate prisijungę prie "Google" saugiu ryšiu. Bet jūs ne!

"System Alerts LLC" nėra tikras šakninis sertifikatas, o jūs iš tiesų vykstantis proxy "Man-in-the-Middle", kuris įterpia skelbimus į puslapius (ir kas žino ką dar).

Sistemos perspėjimas: Jūsų sistema buvo pažeista.

Kai reklaminė programinė įranga įdiegiama ir visą srautą perskirsite, pradėsite matyti tikrai nemalonus skelbimus. visur. Šie skelbimai rodomi saugiose svetainėse, pvz., "Google", pakeičiantys faktinius "Google" skelbimus arba jie rodomi kaip langeliai visoje vietoje, perimant kiekvieną svetainę.

Norėčiau, kad mano "Google" be kenkėjiškų programų nuorodų, ačiū.

Dauguma šios reklaminės programos rodo "reklamos" nuorodas į tiesiogines kenkėjiškas programas. Taigi, nors reklaminės programos pati savaime gali būti teisinės kliūtys, jos leidžia kurti iš tikrųjų ir labai blogus dalykus.

Jie tai daro įdiegiant savo netikrą pagrindinius sertifikatus į "Windows" sertifikatų saugyklą ir tada užsukdami saugius ryšius, pasirašydami juos su savo suklastotu sertifikatu .

Jei pažvelgsite į "Windows" sertifikatų skydą, galėsite pamatyti visų rūšių galiojančius sertifikatus ... bet jei jūsų kompiuteryje įdiegta tam tikra tipo reklaminė programinė įranga, jūs ketinate pamatyti netinkamus dalykus, pvz., "System Alerts", "LLC" arba "Superfish" , "Wajam" ar daugybė kitų suklastotų.

Ar tai "Umbrella corporation"?

Net jei esate užsikrėtę ir pašalinote netinkamąsias programas, sertifikatai vis tiek gali būti, todėl galite būti pažeidžiami kitiems įsilaužėliams, kurie gali turėti ištraukė privačius raktus. Daugelis "adware" diegiklių pašalina sertifikatus, kai jas pašalinate.

Jie visi "Man-in-the-middle" ataka, ir štai kaip jie veikia

Tai yra realus gyvas atakas awesome saugumo tyrinėtojas Robas Grahamasas

Jei jūsų kompiuteryje yra suklastotų šakninių sertifikatų, įdiegtų sertifikatų saugykloje, dabar esate pažeidžiami "išpuolių" "žmogus-antrasis" objektas. Ką tai reiškia, jei prisijungiate prie viešosios viešosios interneto prieigos taško arba kas nors pasiekia jūsų tinklą arba sugeba įsilaužti kažką aukščiau už jus, jie gali pakeisti teisėtas svetaines klaidingomis svetainėmis. Tai gali atrodyti labai nuodugniai, bet įsilaužėliai galėjo naudoti DNS hijacks kai kuriose didžiausiose interneto svetainėse, kad užgaulių naudotojus į netikrą svetainę.

Kai pagrobėte, jie gali skaityti kiekvieną jūsų pateiktą informaciją į privačią svetainę - slaptažodžius, asmeninę informaciją, informaciją apie sveikatą, el. laiškus, socialinio draudimo numerius, banko informaciją ir tt Ir jūs niekada nežinote, nes jūsų naršyklė jums pasakys, kad jūsų ryšys yra saugus.

Tai veikia, nes viešasis raktas šifravimui reikalingas ir viešasis raktas, ir privatus raktas. Viešieji raktiniai žodžiai yra įdiegti sertifikatų saugykloje, o privatų raktą turėtų žinoti tik svetainė, kurioje lankotės. Tačiau, jei užpuolikai gali užgrobti savo šaknies sertifikatą ir laikyti tiek viešus, tiek privačius raktus, jie gali daryti viską, ko nori.

"Superfish" atveju jie naudojo tą patį asmeninį raktą kiekviename kompiuteryje, kuriame įdiegta "Superfish", ir per kelias valandas saugumo tyrėjai sugebėjo išgauti privačius raktus ir kurti svetaines, kad išbandytumėte, ar esate pažeidžiami, ir įrodykite, kad galite būti pagrobtas. "Wajam" ir "Geniusbox" klavišai yra skirtingi, tačiau "Content Explorer" ir kai kurie kiti reklaminiai įrenginiai visur naudoja tuos pačius raktus, taigi ši problema nėra unikali Superfish'ui.

Jis tampa vis blogesnis: dauguma šio šūdėjimo išjungia visišką HTTPS patvirtinimą

Praeityje saugumo darbuotojai atrado dar didesnę problemą: visi šie HTTPS įgaliojimai neleidžia visiško patvirtinimo, o atrodo, kad viskas gerai. Tai reiškia, kad galite pereiti prie HTTPS svetainės, kurioje yra visiškai netinkamas pažymėjimas , ir šis reklaminis įrankis jums pasakys, kad svetainė yra puiku. Mes išbandėme anksčiau minėtą reklaminę įrangą, kuri visiškai išjungė HTTPS patvirtinimą, todėl nesvarbu, ar privatūs raktus yra unikalūs, ar ne. Shockingly bad!

Visi šios reklaminės programos visiškai panaikina sertifikatų tikrinimą.

Kiekvienas, turintis įdiegtą reklaminę programą, yra pažeidžiamas visų tipų išpuolių ir daugeliu atvejų vis dar yra pažeidžiamas net tada, kai pašalinamos reklaminės programos.

Galite patikrinti, ar esate pažeidžiami "Superfish", "Komodia" ar netinkamas sertifikatas, kuris naudojamas bandymų svetainės, kurią sukūrė saugumo tyrėjai, tačiau, kaip mes jau įrodėme, yra daug daugiau reklaminių lošimų, atliekančių tą patį dalyką, o iš mūsų tyrimų - vis tiek ir toliau blogiau.

Apsaugokite save. Patikrinkite sertifikatų skydą ir ištrinkite blogus įrašus.

Jei kyla susirūpinimas, turėtumėte patikrinti savo sertifikatų saugyklą, kad įsitikintumėte, jog nėra įdiegtų jokių esminių sertifikatų, kuriuos vėliau galėtų įjungti kažkieno proxy serveris. Tai gali būti šiek tiek sudėtinga, nes ten yra daug dalykų, ir dauguma jų turėtų būti ten. Mes taip pat neturime gero sąrašo, kas turėtų ir neturėtum ten būti.

Naudodamiesi WIN + R, atsidarykite dialogo langą Vykdyti, tada įveskite "mmc", norėdami ištraukti "Microsoft Management Console" langą. Tada naudokite File -> Add / Remove Snap-ins ir pažymėkite pažymėjimus iš sąrašo kairėje, tada pridėkite jį dešinėje pusėje. Kitame dialoge pasirinkite Kompiuterio paskyrą, tada spustelėkite likusius.

Norėtumėte eiti į Patikimos šaknies sertifikavimo institucijas ir ieškoti tikrai įmantrių įrašų, tokių kaip bet kuri iš šių (ar panašių į juos)

Sendori

  • Pureleadas
  • Rocket Tab
  • Super Žuvis
  • Žiūrėti
  • Pando
  • Wajam
  • WajaNEnhance
  • DO_NOT_TRUSTFiddler_root ("Fiddler" yra teisėtas įrankis kūrėjui, bet kenkėjiška programinė įranga užgrobė jų cert )
  • System Alerts, LLC
  • CE_UmbrellaCert
  • Dešiniuoju pelės mygtuku spustelėkite ir ištrinkite bet kurį iš tų įrašų, kuriuos rasite. Jei bandėte "Google" naršyklėje pastebėjote kažką netinkamo, būtinai ištrinkite tą patį. Tiesiog būkite atsargūs, nes jei ištrinsite netinkamus dalykus čia, jūs ketinate nutraukti "Windows".

Tikimės, kad "Microsoft" išleidžia kažką patikrinti savo šaknies sertifikatus ir įsitikinti, kad yra tik geri. Teoriškai jūs galite naudoti šį "Microsoft" sąrašą iš "Windows" reikalaujamų sertifikatų ir atnaujinti iki naujausių šakninių sertifikatų, bet šiuo metu tai visiškai nepatikrinta, ir mes iš tikrųjų nerekomenduojame, kol kažkas to neišbandys.

Kitas , jums reikės atidaryti žiniatinklio naršyklę ir surasti sertifikatus, kurie tikriausiai ten yra talpykloje. "Google Chrome" eikite į Nustatymai, Išplėstiniai nustatymai ir Tvarkykite sertifikatus. "Personalo" srityje galite lengvai spustelėti mygtuką "Pašalinti" bet kokiuose netinkamuose sertifikatuose ...

Tačiau kai jūs einate į patikimų šaknų sertifikavimo institucijų, turėsite spustelėti "Išplėstinė", o po to panaikinkite žymėjimą, kad nebebūtų suteikiami leidimai sertifikatas ...

Bet tai beprotybė.

SUSIJĘS:

Nustokite bandyti išvalyti jūsų užkrėstą kompiuterį! Just Nuke it and Reinstall Windows Eikite į "Advanced Settings" lango apačią ir spustelėkite "Reset settings", kad visiškai iš naujo nustatytumėte "Chrome" pagal numatytuosius nustatymus. Atlikite tą patį bet kokiai kitai naršyklei, kurią naudojate, arba visiškai pašalinkite, išvalydami visus nustatymus ir vėl ją įdiekite.

Jei jūsų kompiuteris paveiktas, tikriausiai geriau atlikti visiškai švarų Windows diegimą.

Taigi, kaip apsisaugoti?

Tai beveik neįmanoma visiškai apsisaugoti, bet čia yra keletas paprastų patarimų, kaip jums padėti:

Patikrinkite "Superfish" / "Komodia" / "Sertifikavimo patvirtinimo bandymo svetainę".

  • Įjunkite "spustelėkite ir paleiskite" naršyklės papildiniams, kurie padės apsaugoti jus nuo visų šių nulinio dienos "Flash" ir kitų įskiepių saugumo spragų.
  • Būkite labai atsargūs, ką atsisiųsite ir pabandykite naudoti "Ninite", kai to privalote.
  • Atkreipkite dėmesį į tai, ką spragtečiate bet kuriuo paspaudimo metu.
  • Apsvarstykite galimybę naudoti "Microsoft" patobulintą mažinimo patirties priemonių rinkinį (EMET) arba "Malwarebytes Anti- Išnaudokite, kad apsaugotumėte savo naršyklę ir kitas svarbias programas nuo saugumo spragų ir nulinės dienos išpuolių.
  • Įsitikinkite, kad visi jūsų programinė įranga, įskiepiai ir antivirusinės programos yra atnaujintos, taip pat yra ir "Windows" naujiniai.
  • Tačiau tai labai daug darbo, norint naršyti žiniatinklį be jo užgrobimo. Tai yra kaip elgesys su TSA.

"Windows" ekosistemos yra "crapware" cavalcade. Ir dabar pagrindinis interneto saugumas yra pažeistas Windows vartotojams. "Microsoft" turi tai išspręsti.


"How-To Geek" "Skype" paskyra sugadinta ir "Skype" palaikymas nepadeda

Praėjusį vakarą, "Skype" atsiuntė man el. Laišką, kuriuo pranešė man, kad sėkmingai pakeitė mano el. Pašto adresą į thegeek @ cock.li ir turėčiau apsilankyti mano paskyroje, kad galėčiau peržiūrėti mano pakeitimus. Išskyrus aš nieko nepakečiau. Ir ką? UPDATE! Dėkoju tik nuostabiam Jonui Gallowayui, kuris susisiekė su žmonėmis iš mano vardu, sugebėjau grįžti į "Skype" paskyrą.

(how-to)

Kas yra botnet?

Kas yra botnet?

"Botnets" yra tinklai, kuriuos sudaro nuotolinio valdymo kompiuteriai arba "robotai". Šie kompiuteriai buvo užkrėsti kenkėjiškomis programomis, leidžiančiomis juos nuotoliniu būdu valdyti. Kai kurie botnetai susideda iš šimtų tūkstančių ar net milijonų kompiuterių. "Bot" yra tik trumpas žodis "robotas".

(how-to)

Įdomios Straipsniai