Superfish todavía no se ha cogido: el secuestro ssl explicó

el malware Superfish de Lenovo ha causado un gran revuelo en la última semana. No sólo los ordenadores portátiles fabricante de barcos con adware instalado, pero se hicieron esas computadoras altamente vulnerables a los ataques. Usted puede deshacerse de Superfish ahora, pero la historia no ha terminado. Hay muchas más aplicaciones por ahí que preocuparse.Lenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwareLenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwarefabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.Lee mas

La captura de Superfish

Lenovo ha lanzado una herramienta que se deshace de Superfish, y Microsoft ha actualizado su software antivirus para detectar y eliminar las molestias. Otros proveedores de software antivirus están seguros de seguir rápidamente. Si dispone de un ordenador portátil Lenovo y usted no ha tomado medidas para deshacerse de Superfish, debe hacerlo de inmediato!

lenovo-superfish

Si no deshacerse de él, que será mucho más susceptibles a ataques man-in-the-middle que hacen que parezca que se está comunicando con un sitio web seguro cuando estás en el hecho de la comunicación con un atacante. Superfish hace esto para que pueda obtener más información acerca de los usuarios e inyectar anuncios en páginas, pero los atacantes pueden aprovechar las ventajas de este agujero.

¿Cómo funciona SSL secuestro?

Superfish utiliza un proceso llamado secuestro SSL para llegar a los datos cifrados de los usuarios. El proceso es muy simple. Cuando se conecta a un sitio seguro, el equipo y el servidor pasan por una serie de pasos:

Vídeo: Como crear private key y csr para tu certificado ssl (bien explicado)

  1. El ordenador se conecta al sitio HTTP (inseguro).
  2. El servidor HTTP le redirige a la versión HTTPS (seguro) del mismo sitio.
  3. El ordenador se conecta al sitio HTTPS.
  4. El servidor HTTPS proporciona un certificado, proporcionando la identificación positiva del sitio.
  5. La conexión se ha completado.

Durante un ataque de hombre-en-el-medio, los pasos 2 y 3 se vean comprometidas. El ordenador del atacante sirve como un puente entre el ordenador y el servidor seguro, interceptando cualquier información que se pasa entre los dos, potencialmente incluyendo contraseñas, detalles de tarjetas de crédito, u otros datos sensibles. Una explicación más completa se puede encontrar en este gran artículo sobre ataques man-in-the-middle.¿Qué es un man-in-the-middle? Seguridad jerga explicados¿Qué es un man-in-the-middle? Seguridad jerga explicadosLee mas

El tiburón Detrás del pescado: Komodia

Superfish es una pieza de software de Lenovo, pero se basa en un marco que ya existe, creado por una empresa llamada Komodia. Komodia hace una serie de diferentes herramientas, la mayoría de los cuales se construyen en torno al objetivo de interceptar el tráfico de Internet con cifrado SSL, de forma rápida descifrarlo, y permitiendo al usuario hacer varias cosas, como los datos de filtro o cifrado exploración del monitor.

Vídeo: 1/2 ConfiguracionFTP/SSL/TLS. Paso1 Instalación de la PKI

Komodia afirma que su software puede ser usado para cosas como el control parental, filtrando potencialmente revelan información de correos electrónicos cifrados, y la inyección de anuncios en los navegadores que restringen los tipos de extensiones que se agregan. Obviamente, existen buenos y algunos malos usos potenciales para este software, pero el hecho de que ha descifrado el tráfico SSL sin darle ningún indicio de que ya no estás navegando con seguridad es muy preocupante.

Komodia-logo

Para hacer una larga historia corta, Superfish utiliza una sola contraseña certificado de seguridad, lo que significa que cualquier persona que tenía la contraseña para ese certificado tendría acceso a todo el tráfico siendo monitoreado por Superfish. Entonces, ¿qué sucedió después de Superfish fue descubierto? Alguien rompió la contraseña y lo publicó, dejando un gran número de propietarios de Lenovo portátiles vulnerables.¿Qué es un Certificado de Seguridad del sitio web y por qué te importa?¿Qué es un Certificado de Seguridad del sitio web y por qué te importa?Lee mas

Un investigador de seguridad informó en un blog que la contraseña era “Komodia.” En serio.

Pero Superfish no es el único software utilizando marcos Komodia. Un investigador de seguridad de Facebook recientemente descubierto más de una docena de otras piezas de uso de software Komodia tecnología, lo que significa que un gran número de conexiones SSL podría verse comprometida. Ars Technica informó que más de 100 clientes, incluyendo compañías de Fortune 500, utilizan Komodia también. Y un número de otros certificados también se desbloquea con la contraseña “Komodia.”

Otros secuestradores SSL

Mientras Komodia es un pez grande en el mercado de secuestro SSL, hay otros. PrivDog, un servicio de Comodo que reemplaza los anuncios de sitios web con anuncios confianza, se encontró que tenía una vulnerabilidad que podría permitir ataques man-in-the-middle también. Los investigadores dicen que la vulnerabilidad PrivDog es incluso peor que Superfish.

Vídeo: Instalación de un Certificado Digital en IIS para comunicaciones SSL

privdog-logo

Esto no es del todo infrecuente, tampoco. Una gran cantidad de software libre viene con otros programas publicitarios y otras cosas que en realidad no se desee (How-To Geek registró un gran experimento en esto), y muchos de ellos utilizan el secuestro SSL para inspeccionar los datos que va a enviar más de conexiones cifradas. Afortunadamente, al menos algunos de ellos son un poco más inteligentes acerca de sus prácticas de certificación de seguridad, lo que significa que no todas las secuestrador SSL provoca agujeros de seguridad tan grandes como los creados por Superfish o PrivDog.

A veces hay buenas razones para dar una aplicación acceso a sus conexiones cifradas. Por ejemplo, si su software anti-virus no puede descifrar sus comunicaciones con un sitio HTTPS, no sería capaz de evitar que el malware infecte su equipo a través de una conexión segura. software de control parental también necesita acceder a asegurar las conexiones o los niños sólo podía utilizar HTTPS para eludir el filtrado de contenidos.

Pero cuando el adware está monitoreando sus conexiones cifradas, y su apertura para atacar, usted debe estar preocupado.

Vídeo: Solución para el error SSL certificado.

¿Qué hacer?

Por desgracia, muchos ataques man-in-the-middle deben prevenirse mediante medidas del lado del servidor, lo que significa que puede estar expuesto a este tipo de ataques sin saberlo. Sin embargo, puede tomar una serie de medidas para mantenerse a salvo. Filippo Valsorda ha creado una aplicación web que busca Superfish, Komodia, PrivDog, y otro software SSL invalidantes en su ordenador. Ese es un buen punto de partida.

https-bloqueo

También debe prestar atención a las advertencias de certificado, vuelva a comprobar las conexiones HTTPS, tenga cuidado en público Wi-Fi, y ejecutar el software antivirus al día. Comprobar qué extensiones del navegador se instala en su navegador y obtener los rid que usted no reconoce. Tenga cuidado al descargar el software libre, como una gran cantidad de programas publicitarios se incluye con él.

Más allá de eso, lo mejor que podemos hacer es comunicar nuestra rabia a las empresas que están produciendo y utilizando esta tecnología, como Komodia. Su sitio web fue tomada recientemente abajo, supuestamente por una distribuido ataque de denegación de servicio, lo que sugiere que muchas personas no tardaron en expresar su descontento. Es hora de dejar claro que el secuestro SSL es completamente inaceptable.¿Qué es un ataque DDoS? [Explica MakeUseOf]¿Qué es un ataque DDoS? [Explica MakeUseOf]Los DDoS plazo silbidos cada vez pasados ​​ciberactivismo se alza la cabeza en masa. Este tipo de ataques en los titulares internacionales debido a múltiples razones. Los temas que JumpStart esos ataques DDoS son a menudo polémicos o altamente ...Lee mas

¿Qué opinas de SSL adware secuestro? ¿Usted cree que deberíamos pedir a las empresas a poner fin a esta práctica? En caso de que sea aún ser legal? Compartir sus pensamientos abajo!

Artículos Relacionados