Sicherheit

Superfish wurde noch nicht gefasst. SSL-Entführung erklärt

Superfish wurde noch nicht gefasst. SSL-Entführung erklärt / Sicherheit

Lenovo Superfish-Malware Lenovo-Laptopbesitzer - Vorsicht: Möglicherweise hat Ihr Gerät Malware vorinstalliert. Lenovo-Laptopbesitzer - Vorsicht: Möglicherweise ist Ihr Gerät vorinstalliert. Der chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops, die Ende 2014 an Läden und Verbraucher ausgeliefert wurden, Malware vorinstalliert hatten. Read More hat in der vergangenen Woche für Aufsehen gesorgt. Der Laptophersteller lieferte nicht nur Computer mit installierter Adware, sondern machte diese Computer auch sehr anfällig für Angriffe. Sie können Superfish jetzt loswerden, aber die Geschichte ist noch nicht vorbei. Es gibt viel mehr Apps, um die man sich Sorgen machen muss.

Superfish fangen

Lenovo hat ein Tool veröffentlicht, mit dem Superfish entfernt werden kann, und Microsoft hat seine Antiviren-Software aktualisiert, um die Beeinträchtigungen aufzufangen und zu beseitigen. Andere Antivirensoftware-Anbieter werden sicher schnell folgen. Wenn Sie einen Lenovo-Laptop besitzen und noch keine Schritte unternommen haben, um Superfish loszuwerden, sollten Sie dies sofort tun!

Wenn Sie es nicht loswerden, sind Sie viel anfälliger für Man-in-the-Middle-Angriffe, die den Anschein erwecken, als würden Sie mit einer sicheren Website kommunizieren, wenn Sie tatsächlich mit einem Angreifer kommunizieren. Superfish tut dies, um mehr Informationen über Nutzer zu erhalten und Anzeigen in Seiten einzufügen, aber Angreifer können diese Lücke ausnutzen.

Wie funktioniert SSL-Hijacking??

Superfish verwendet einen Prozess namens SSL-Hijacking, um verschlüsselte Daten von Benutzern zu erhalten. Der Prozess ist eigentlich ganz einfach. Wenn Sie eine Verbindung zu einer sicheren Site herstellen, durchlaufen Ihr Computer und der Server eine Reihe von Schritten:

  1. Ihr Computer stellt eine Verbindung zur (unsicheren) HTTP-Site her.
  2. Der HTTP-Server leitet Sie auf die HTTPS-Version (sichere Version) derselben Site um.
  3. Ihr Computer stellt eine Verbindung zur HTTPS-Site her.
  4. Der HTTPS-Server stellt ein Zertifikat bereit, mit dem die Site eindeutig identifiziert werden kann.
  5. Die Verbindung ist abgeschlossen.

Bei einem Man-in-the-Middle-Angriff sind die Schritte 2 und 3 gefährdet. Der Computer des Angreifers dient als Brücke zwischen Ihrem Computer und dem sicheren Server und fängt alle Informationen ab, die zwischen den beiden übertragen werden, darunter Passwörter, Kreditkartendetails oder andere sensible Daten. Eine ausführlichere Erklärung finden Sie in diesem großartigen Artikel über Man-in-the-Middle-Angriffe. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Der Hai hinter den Fischen: Komodia

Superfish ist eine Software von Lenovo, die jedoch auf einem bereits vorhandenen Framework basiert, das von einer Firma namens Komodia erstellt wurde. Komodia stellt eine Reihe verschiedener Tools her, von denen die meisten auf das Ziel abzielen, SSL-verschlüsselten Internetverkehr abzufangen, ihn schnell zu entschlüsseln und dem Benutzer die Möglichkeit zu geben, verschiedene Aufgaben zu erledigen, z.

Komodia gibt an, dass ihre Software für die Kindersicherung verwendet werden kann, indem potenziell enthüllte Informationen aus verschlüsselten E-Mails herausgefiltert werden und Anzeigen in Browser eingefügt werden, die die Art der hinzugefügten Erweiterungen einschränken. Offensichtlich gibt es gute und schlechte Nutzungsmöglichkeiten für diese Software, aber die Tatsache, dass Sie Ihren SSL-Verkehr entschlüsseln, ohne Ihnen einen Hinweis darauf zu geben, dass Sie nicht mehr sicher surfen, ist sehr beunruhigend.

Um es kurz zu machen, hat Superfish ein Sicherheitszertifikat mit einem einzigen Passwort verwendet. Was ist ein Website-Sicherheitszertifikat und warum sollten Sie es beachten? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Lesen Sie mehr, was bedeutet, dass jeder, der das Kennwort für dieses Zertifikat hat, Zugriff auf den von Superfish überwachten Datenverkehr hat. Was ist also passiert, nachdem Superfish entdeckt wurde? Jemand hat das Kennwort geknackt und veröffentlicht, wodurch eine große Anzahl von Lenovo-Laptopbesitzern anfällig ist.

Ein Sicherheitsforscher meldete in einem Blogbeitrag, dass das Kennwort lautet “Komodia.” Ernst.

Superfish ist jedoch nicht die einzige Software, die Komodia-Frameworks verwendet. Ein Facebook-Sicherheitsforscher entdeckte kürzlich, dass mehr als ein Dutzend anderer Software-Komponenten Komodia-Technologie verwenden, was bedeutet, dass eine große Anzahl von SSL-Verbindungen beeinträchtigt werden kann. Ars Technica berichtet, dass über 100 Kunden, darunter Fortune-500-Unternehmen, auch Komodia einsetzen. Mit dem Passwort wurden auch einige andere Zertifikate freigeschaltet “Komodia.”

Andere SSL-Hijacker

Komodia ist zwar ein großer Fisch im SSL-Hijacking-Markt, aber es gibt noch andere. PrivDog, ein Comodo-Dienst, der Anzeigen von Websites mit vertrauenswürdigen Anzeigen ersetzt, wies eine Schwachstelle auf, durch die Man-in-the-Middle-Angriffe möglich werden. Forscher sagen, dass die PrivDog-Schwachstelle noch schlimmer ist als Superfish.

Das ist auch nicht so ungewöhnlich. Eine Menge kostenloser Software wird zusammen mit anderer Adware und anderen Dingen geliefert, die Sie eigentlich gar nicht wollen (How-To Geek hat dazu ein großartiges Experiment gepostet). Viele von ihnen verwenden SSL-Hijacking, um die Daten zu überprüfen, die Sie übermitteln verschlüsselte Verbindungen. Glücklicherweise sind zumindest einige von ihnen etwas intelligenter mit ihren Sicherheitszertifikaten, was bedeutet, dass nicht jeder SSL-Hijacker Sicherheitslücken verursacht, die so groß sind wie die von Superfish oder PrivDog.

Manchmal gibt es gute Gründe, einer App Zugriff auf Ihre verschlüsselten Verbindungen zu gewähren. Wenn Ihre Antivirensoftware beispielsweise Ihre Kommunikation mit einer HTTPS-Site nicht entschlüsseln kann, kann sie nicht verhindern, dass Malware Ihren Computer über eine sichere Verbindung infiziert. Die Kindersicherungssoftware benötigt auch Zugriff auf sichere Verbindungen, oder Kinder könnten HTTPS verwenden, um die Inhaltsfilterung zu umgehen.

Wenn die Adware Ihre verschlüsselten Verbindungen überwacht und sie für Angriffe öffnet, sollten Sie sich Sorgen machen.

Was ist zu tun?

Leider müssen viele Man-in-the-Middle-Angriffe durch serverseitige Maßnahmen verhindert werden. Dies bedeutet, dass Sie möglicherweise diesen Angriffen ausgesetzt sind, ohne es zu wissen. Sie können jedoch eine Reihe von Maßnahmen ergreifen, um sich zu schützen. Filippo Valsorda hat eine Web-App erstellt, die auf Ihrem Computer nach Superfish, Komodia, PrivDog und anderer SSL-deaktivierender Software sucht. Das ist ein guter Anfang.

Sie sollten auch auf Warnungen zu Zertifikaten achten, auf HTTPS-Verbindungen überprüfen, auf öffentliches WLAN aufpassen und aktuelle Antivirensoftware ausführen. Prüfen Sie, welche Browsererweiterungen in Ihrem Browser installiert sind, und entfernen Sie solche, die Sie nicht kennen. Seien Sie vorsichtig, wenn Sie kostenlose Software herunterladen, da eine Menge Adware im Paket enthalten ist.

Darüber hinaus ist es das Beste, was wir tun können, wenn wir den Unternehmen, die diese Technologie produzieren und einsetzen, wie Komodia, unseren Ärger mitteilen. Ihre Website wurde kürzlich von einer verteilten Denial-of-Service-Attacke Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe begünstigen, sind oft kontrovers oder sehr… Lesen Sie mehr, was darauf hindeutet, dass viele Menschen schnell ihren Missmut zum Ausdruck bringen. Es ist an der Zeit, klar zu machen, dass SSL-Hijacking völlig inakzeptabel ist.

Was halten Sie von SSL-Hijacking-Adware? Denken Sie, wir sollten die Unternehmen dazu auffordern, diese Praxis zu beenden? Sollte es überhaupt legal sein? Teilen Sie unten Ihre Gedanken mit!

Bildnachweis: Shark cartoon Über Shutterstock, Sichere HTTPS-Verbindung über Shutterstock anmelden.

Erfahren Sie mehr über: Online-Datenschutz, Online-Sicherheit.