Download.com ir kt. "Bundle Superfish" stilius "HTTPS"

Turinys:

Download.com ir kt. "Bundle Superfish" stilius "HTTPS"
Download.com ir kt. "Bundle Superfish" stilius "HTTPS"

Video: Download.com ir kt. "Bundle Superfish" stilius "HTTPS"

Video: Download.com ir kt. "Bundle Superfish" stilius "HTTPS"
Video: How to set Importance for an email in Outlook - Office 365 - YouTube 2024, Kovas
Anonim
Tai baisu laiku būti "Windows" vartotoju. "Lenovo" buvo sujungtas su "HTTPS" užgrobimo "Superfish" reklamine programine įranga, "Comodo" tiekia dar blogesnę saugumo skylę, vadinamą "PrivDog", ir dešimtys kitų programų, tokių kaip "LavaSoft", daro tą patį. Tai tikrai blogai, tačiau jei norite, kad jūsų užkoduoti žiniatinklio seansai būtų užgrobti, tiesiog eikite į "CNET" atsisiuntimus ar bet kurią nemokamą svetainę, nes visos jos yra sujungtos su HTTPS pažeidžiamomis reklaminėmis priemonėmis.
Tai baisu laiku būti "Windows" vartotoju. "Lenovo" buvo sujungtas su "HTTPS" užgrobimo "Superfish" reklamine programine įranga, "Comodo" tiekia dar blogesnę saugumo skylę, vadinamą "PrivDog", ir dešimtys kitų programų, tokių kaip "LavaSoft", daro tą patį. Tai tikrai blogai, tačiau jei norite, kad jūsų užkoduoti žiniatinklio seansai būtų užgrobti, tiesiog eikite į "CNET" atsisiuntimus ar bet kurią nemokamą svetainę, nes visos jos yra sujungtos su HTTPS pažeidžiamomis reklaminėmis priemonėmis.

"Superfish" fiaskas prasidėjo, kai mokslininkai pastebėjo, kad Superfish, įtrauktas į "Lenovo" kompiuterius, įdiegė "Windows" netikrą šaknies sertifikatą, kuris iš esmės sunaikina visus HTTPS naršymus, kad sertifikatai visada atrodytų galiojančiais, net jei jie nėra, ir jie tai padarė tokioje nesąžiningas būdas, kad bet kuris scenarijaus kūdikių įsilaužėlis galėtų įvykdyti tą patį.

Tada jie į savo naršyklę įdiegia tarpinį serverį ir įpareigoja visą naršymą per jį, kad jie galėtų įterpti skelbimus. Tai tiesa, net kai prisijungiate prie savo banko ar sveikatos draudimo svetainės ar bet kur, kur turėtų būti saugoma. Ir jūs niekada nežinote, nes jie sulaužė "Windows" šifravimą ir parodė jums skelbimus.

Tačiau liūdnas, liūdnas yra tai, kad jie nėra vieninteliai, kurie tai daro - Adware, pvz., "Wajam", "Geniusbox", "Content Explorer" ir kt., visi daro tą patį dalyką, įdiegdami savo pačių sertifikatus ir priversdami visus naršydami (įskaitant HTTPS užšifruotus naršymo seansus) perskaityti tarpinį serverį. Ir jūs galite užsikrėsti šia nesąmonė tik įdiejus dviem iš 10 geriausių programų "CNET" atsisiuntimuose.

Apatinėje eilutėje yra tas, kad jūsų naršyklės adresų juostoje nebegalima pasikliauti šios žaliosios užrakto piktograma. Ir tai baisu, baisu dalyku.

Kaip veikia "HTTPS-užgrobimas" Adware ir kodėl taip blogai

Image
Image

Kaip jau matėme anksčiau, jei padarote didžiulę milžinišką klaidą pasitikėdami "CNET" atsisiuntimais, jau esate užsikrėtę tokio tipo reklamos. Du iš dešimties parsisiuntimų iš "CNET" ("KMPlayer" ir "YTD") susiejami su dviem skirtingais HTTPS užgrobimo adware, o mūsų tyrime nustatyta, kad dauguma kitų nemokamų svetainių daro tą patį.

Pastaba:montuotojai yra tokie sudėtingi ir įmantri, kad mes nesame tikri, kas yra techniškai "sujungimas", bet "CNET" reklamuoja šias programas savo pagrindiniame puslapyje, todėl tai iš tikrųjų yra semantikos dalykas. Jei rekomenduojate, kad žmonės atsisiųstų blogai, jums taip pat kaltės. Mes taip pat nustatėme, kad daugelis iš šių reklaminių programų slaptai yra tie patys žmonės, naudojantys skirtingus įmonės pavadinimus.

Remiantis atsisiuntimo numeriais iš 10 geriausių sąrašų, pateiktų tik "CNET" atsisiuntimuose, milijonas žmonių kas mėnesį užkrėstas reklaminėmis priemonėmis, kurios užgrobia savo užkoduotus žiniatinklio seansus į savo banką arba el. Laiškus arba viską, kas turėtų būti saugi.

Jei padarėte klaidą įdiegdami KMPlayer ir sugebate ignoruoti visus kitus "crapware", jums bus pateiktas šis langas. Jei netyčia spustelėsite "Sutinku" (arba paspausite klaidingą raktą), jūsų sistema bus pwned.

Jei galų gale atsisiųsite ką nors iš dar neįdomiausio šaltinio, pvz., Atsisiųskite skelbimus į mėgstamą paieškos variklį, pamatysite visą netinkamų dalykų sąrašą. Ir dabar mes žinome, kad daugelis iš jų ketina visiškai nutraukti HTTPS sertifikatų patvirtinimą, paliekant jus visiškai pažeidžiamas.
Jei galų gale atsisiųsite ką nors iš dar neįdomiausio šaltinio, pvz., Atsisiųskite skelbimus į mėgstamą paieškos variklį, pamatysite visą netinkamų dalykų sąrašą. Ir dabar mes žinome, kad daugelis iš jų ketina visiškai nutraukti HTTPS sertifikatų patvirtinimą, paliekant jus visiškai pažeidžiamas.
Kai tik jūs užsikrėtėte vienu iš šių dalykų, pirmas dalykas, kad jis nustato, kad jūsų sistemos proxy paleisti per vietos proxy, kurį jis įdiegia į jūsų kompiuterį. Atkreipkite ypatingą dėmesį į toliau pateiktą "Saugaus" elementą. Šiuo atveju tai buvo "Wajam" interneto "Enhancer" versija, bet tai galėtų būti "Superfish" arba "Geniusbox" arba bet kuris iš kitų, kuriuos radome, jie visi veikia taip pat.
Kai tik jūs užsikrėtėte vienu iš šių dalykų, pirmas dalykas, kad jis nustato, kad jūsų sistemos proxy paleisti per vietos proxy, kurį jis įdiegia į jūsų kompiuterį. Atkreipkite ypatingą dėmesį į toliau pateiktą "Saugaus" elementą. Šiuo atveju tai buvo "Wajam" interneto "Enhancer" versija, bet tai galėtų būti "Superfish" arba "Geniusbox" arba bet kuris iš kitų, kuriuos radome, jie visi veikia taip pat.
Image
Image

Kai jūs einate į svetainę, kuri turėtų būti saugi, pamatysite žalią sparčiosios piktogramos piktogramą ir viskas atrodys visiškai normaliai. Galite net spustelėti spyną, kad pamatytumėte išsamią informaciją, ir pasirodys, kad viskas gerai. Jūs naudojate saugų ryšį ir netgi "Google Chrome" praneša, kad esate prisijungę prie "Google" saugiu ryšiu. Bet tu ne!

"System Alerts LLC" nėra tikras šakninis sertifikatas, o jūs iš tikrųjų persijungiate į proxy "Man-in-the-Middle", kuris įterpia skelbimus į puslapius (ir kas žino ką dar). Jūs turėtumėte tik atsiųsti jiems visus savo slaptažodžius, būtų lengviau.

Kai reklaminė programinė įranga bus įdiegta ir jūsų srautas bus perjungtas, pradėsite matyti tikrai nemalonus skelbimus visoje vietoje. Šie skelbimai rodomi saugiose svetainėse, pvz., "Google", pakeičiantys faktinius "Google" skelbimus arba jie rodomi kaip langeliai visoje vietoje, perimant kiekvieną svetainę.
Kai reklaminė programinė įranga bus įdiegta ir jūsų srautas bus perjungtas, pradėsite matyti tikrai nemalonus skelbimus visoje vietoje. Šie skelbimai rodomi saugiose svetainėse, pvz., "Google", pakeičiantys faktinius "Google" skelbimus arba jie rodomi kaip langeliai visoje vietoje, perimant kiekvieną svetainę.
Dauguma šios reklaminės programos rodo "reklamos" nuorodas į tiesiogines kenkėjiškas programas. Taigi, nors pačios reklaminės programos gali būti teisinės kliūtys, jos leidžia kurti tikrai, tikrai blogus dalykus.
Dauguma šios reklaminės programos rodo "reklamos" nuorodas į tiesiogines kenkėjiškas programas. Taigi, nors pačios reklaminės programos gali būti teisinės kliūtys, jos leidžia kurti tikrai, tikrai blogus dalykus.

Jie tai daro įdiegiant savo netikrą pagrindinius sertifikatus į "Windows" sertifikatų saugyklą, o po to užsiprenumeruodami saugius ryšius, pasirašydami juos su savo suklastotu sertifikatu.

Jei pažvelgsite į "Windows" sertifikatų skydą, galėsite pamatyti visų tipų galiojančius sertifikatus … bet jei jūsų kompiuteryje įdiegta tam tikra tipo reklaminė programinė įranga, jūs ketinate pamatyti netinkamus dalykus, tokius kaip System Alerts, LLC, Superfish, Wajam arba dešimtys kitų klastotės.

Net jei esate užsikrėtę ir pašalinote netinkamąsias programas, sertifikatai gali būti vis dar ten, todėl galite būti pažeidžiami kitiems įsilaužėliams, kurie galėjo išimti privačius raktus. Daugelis programinės įrangos diegimo programų pašalina sertifikatus, kai juos pašalinate.
Net jei esate užsikrėtę ir pašalinote netinkamąsias programas, sertifikatai gali būti vis dar ten, todėl galite būti pažeidžiami kitiems įsilaužėliams, kurie galėjo išimti privačius raktus. Daugelis programinės įrangos diegimo programų pašalina sertifikatus, kai juos pašalinate.

Jie visi "Man-in-the-Middle" atakos ir štai kaip jie veikia

Jei jūsų kompiuteryje yra suklastotų šakninių sertifikatų, įdiegtų sertifikatų saugykloje, dabar esate pažeidžiami išpuolių "Man-in-the-middle". Ką tai reiškia, jei prisijungiate prie viešosios viešosios interneto prieigos taško arba kas nors pasiekia jūsų tinklą arba sugeba įsilaužti kažką aukščiau už jus, jie gali pakeisti teisėtas svetaines klaidingomis svetainėmis. Tai gali pasirodyti iš toli, tačiau įsilaužėliai galėjo naudoti DNS hijacks kai kuriose didžiausiosose žiniatinklio svetainėse, kad naudotojams būtų užkertamas kelias į suklastotą svetainę.
Jei jūsų kompiuteryje yra suklastotų šakninių sertifikatų, įdiegtų sertifikatų saugykloje, dabar esate pažeidžiami išpuolių "Man-in-the-middle". Ką tai reiškia, jei prisijungiate prie viešosios viešosios interneto prieigos taško arba kas nors pasiekia jūsų tinklą arba sugeba įsilaužti kažką aukščiau už jus, jie gali pakeisti teisėtas svetaines klaidingomis svetainėmis. Tai gali pasirodyti iš toli, tačiau įsilaužėliai galėjo naudoti DNS hijacks kai kuriose didžiausiosose žiniatinklio svetainėse, kad naudotojams būtų užkertamas kelias į suklastotą svetainę.

Kai esate užgrobtas, jie gali skaityti kiekvieną dalyką, kurį pateikiate privačiai svetainei - slaptažodžius, asmeninę informaciją, informaciją apie sveikatą, el. Laiškus, socialinio draudimo numerius, banko informaciją ir tt Ir jūs niekada nežinote, nes jūsų naršyklė jums pasakys kad jūsų ryšys yra saugus.

Tai veikia, nes viešojo rakto šifravimui reikalingas tiek viešasis, tiek privatusis raktas. Viešieji raktiniai žodžiai yra įdiegti sertifikatų saugykloje, o privatų raktą turėtų žinoti tik svetainė, kurioje lankotės. Tačiau kai užpuolikai gali užgrobti savo šaknies sertifikatą ir turėti tiek viešus, tiek privačius raktus, jie gali padaryti viską, ko nori.

"Superfish" atveju jie naudojo tą patį privatųjį raktą kiekviename kompiuteryje, kuriame įdiegta "Superfish", ir per kelias valandas saugumo tyrėjai galėjo išgauti privačius raktus ir kurti svetaines, kad patikrintų, ar esate pažeidžiamas, ir įrodykite, kad galite tai padaryti. būti užgrobtas "Wajam" ir "Geniusbox" klavišai yra skirtingi, tačiau "Content Explorer" ir kai kurios kitos reklaminės programos visur naudoja tuos pačius raktus, taigi ši problema nėra unikali "Superfish".

Tai tampa dar blogiau: dauguma šio šūdas visiškai neleidžia patvirtinti HTTPS

Praeityje saugumo tyrėjai nustatė dar didesnę problemą: visi šie HTTPS įgaliojimai išjungia visą patvirtinimą, o atrodo, kad viskas gerai.

Tai reiškia, kad galite pereiti prie HTTPS svetainės, kurioje yra visiškai netinkamas sertifikatas, ir šis reklaminis įrankis jums pasakys, kad svetainė yra tik gerai. Mes išbandėme anksčiau minėtą reklaminę įrangą, kuri visiškai išjungė HTTPS patvirtinimą, todėl nesvarbu, ar privatūs raktus yra unikalūs, ar ne. Shockingly bad!

Kiekvienas, turintis įdiegtą reklaminę programą, yra pažeidžiamas visų tipų išpuolių, ir daugeliu atvejų vis dar yra pažeidžiamas net tada, kai pašalinamos reklaminės programos.
Kiekvienas, turintis įdiegtą reklaminę programą, yra pažeidžiamas visų tipų išpuolių, ir daugeliu atvejų vis dar yra pažeidžiamas net tada, kai pašalinamos reklaminės programos.

Galite patikrinti, ar esate pažeidžiamas "Superfish", "Komodia" ar negaliojančio sertifikato tikrinimas naudojant bandymų svetainę, kurią sukūrė saugumo tyrėjai, tačiau, kaip jau mes jau įrodėme, ten yra daug daugiau reklaminių lošimų, kurie daro tą patį, ir iš mūsų tyrimų, viskas toliau blogės.

Apsaugokite save: Patikrinkite sertifikatų skydą ir ištrinkite blogus įrašus

Jei esate susirūpinę, turėtumėte patikrinti savo sertifikato saugyklą, kad įsitikintumėte, jog nėra įdiegtų jokių esminių sertifikatų, kuriuos vėliau galėtų įjungti koks nors tarpinis serveris. Tai gali būti šiek tiek sudėtinga, nes ten yra daug dalykų, ir dauguma jų turėtų būti ten. Mes taip pat neturime gero sąrašo, kas turėtų ir neturėtų būti ten.

Naudokite WIN + R, kad iškiltų dialogo langas Vykdyti, tada įveskite "mmc", norėdami ištraukti "Microsoft Management Console" langą. Tada naudokite File -> Add / Remove Snap-ins ir pažymėkite pažymėjimus iš sąrašo kairėje, tada pridėkite jį dešinėje pusėje. Kitame dialogo lange pasirinkite Kompiuterio paskyrą, tada spustelėkite likusį.

  • Sendori
  • Pureleadas
  • Rocket Tab
  • Super žuvis
  • Ieškoti
  • Pando
  • Wajam
  • WajaNEnhance
  • DO_NOT_TRUSTFiddler_root ("Fiddler" yra teisėtas kūrėjo įrankis, bet kenkėjiška programinė įranga užgrobė jų sertifikatą)
  • System Alerts, LLC
  • CE_UmbrellaCert

Dešiniuoju pelės mygtuku spustelėkite ir ištrinkite bet kurį iš tų įrašų, kuriuos rasite. Jei bandėte "Google" naršyklėje pastebėjote kažką netinkamo, būtinai ištrinkite tą patį. Tiesiog būkite atsargūs, nes jei čia ištrinsite neteisingus dalykus, jūs ketinate nutraukti "Windows".

Mes tikimės, kad "Microsoft" išleidžia kažką patikrinti savo šaknies sertifikatus ir įsitikinti, kad yra tik geri. Teoriškai galite naudoti šį "Microsoft" sąrašą iš "Windows" reikalaujamų sertifikatų ir atnaujinti iki naujausių šaknies sertifikatų, bet tai šiuo metu visiškai nepatikrinta, ir mes iš tikrųjų nerekomenduojame, kol kažkas to neišbandys.
Mes tikimės, kad "Microsoft" išleidžia kažką patikrinti savo šaknies sertifikatus ir įsitikinti, kad yra tik geri. Teoriškai galite naudoti šį "Microsoft" sąrašą iš "Windows" reikalaujamų sertifikatų ir atnaujinti iki naujausių šaknies sertifikatų, bet tai šiuo metu visiškai nepatikrinta, ir mes iš tikrųjų nerekomenduojame, kol kažkas to neišbandys.

Tada turėsite atidaryti žiniatinklio naršyklę ir surasti sertifikatus, kurie tikriausiai ten yra talpykloje. "Google Chrome" eikite į Nustatymai, Išplėstiniai nustatymai ir Tvarkykite sertifikatus. Skiltyje "Asmeninis" galite lengvai spustelėti mygtuką "Pašalinti" bet kokiuose netinkamuose sertifikatuose …

Bet kai jūs einate į Patikimos šaknies sertifikavimo institucijas, turėsite spustelėti "Išplėstinė", o po to panaikinti žymėjimą su viskuo, ką jūs matote, norėdami nutraukti leidimo suteikimą šiam sertifikatui …
Bet kai jūs einate į Patikimos šaknies sertifikavimo institucijas, turėsite spustelėti "Išplėstinė", o po to panaikinti žymėjimą su viskuo, ką jūs matote, norėdami nutraukti leidimo suteikimą šiam sertifikatui …

Bet tai beprotybė.

Eikite į langą "Išplėstiniai nustatymai" apačioje ir spustelėkite "Atstatyti nustatymus", kad visiškai iš naujo nustatytumėte "Chrome" pagal numatytuosius nustatymus. Atlikite tą patį bet kokiai kitai naršyklei, kurią naudojate, arba visiškai pašalinkite, nuvalydami visus nustatymus ir vėl įdiekite.

Jei jūsų kompiuteris paveiktas, tikriausiai geriau atlikti visiškai švarų Windows diegimą. Tiesiog įsitikinkite, kad atsarginę kopiją savo dokumentus ir nuotraukas ir visa tai.

Taigi, kaip apsaugai save?

Tai beveik neįmanoma visiškai apsisaugoti, tačiau čia yra keletas paprastų patarimų, kaip jums padėti:

  • Patikrinkite Superfish / Komodia / Sertifikavimo patvirtinimo bandymo svetainę.
  • Įjunkite "spustelėkite ir paleiskite" naršyklės papildiniams, kurie padės apsaugoti jus nuo visų šių nulinės dienos "Flash" ir kitų įskiepių saugumo spragų.
  • Būkite labai atsargūs, ką atsisiųsite ir pabandykite naudoti "Ninite", kai to privalote.
  • Atkreipkite dėmesį į tai, ką spragtečiate bet kuriuo metu.
  • Apsvarstykite galimybę naudoti "Microsoft" patobulintą mažinimo patirties priemonių rinkinį (EMET) arba "Malwarebytes Anti-Exploit", kad apsaugotumėte naršyklę ir kitas svarbias programas nuo saugumo spragų ir nulinės dienos išpuolių.
  • Įsitikinkite, kad visi jūsų programinė įranga, įskiepiai ir antivirusinės programos yra atnaujintos, taip pat yra ir "Windows" naujiniai.

Bet tai yra labai daug darbo, norinčioje naršyti internete neapsiribojant. Tai panašu į TSA.

"Windows" ekosistemos yra "crapware" cavalcade. Ir dabar pagrindinis interneto saugumas yra pažeistas Windows vartotojams. "Microsoft" turi tai išspręsti.

Rekomenduojamas: