Superfish n`a pas été pris encore: détournement d`avion ssl expliqué

logiciels malveillants Superfish de Lenovo

a causé tout un émoi la semaine dernière. Non seulement les ordinateurs des navires fabricant d`ordinateurs portables avec les logiciels publicitaires installés, mais il a fait ces ordinateurs très vulnérables aux attaques. Vous pouvez vous débarrasser de Superfish maintenant, mais l`histoire est pas fini. Il y a beaucoup plus d`applications là-bas à se soucier.Lenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée MalwareLenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée Malwarefabricant chinois d`ordinateurs Lenovo a admis que les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient pré-installé des logiciels malveillants.Lire la suite

attraper Superfish

Lenovo a publié un outil qui se débarrasse de Superfish, et Microsoft a mis à jour son logiciel anti-virus pour attraper et éliminer les nuisances. D`autres fournisseurs de logiciels anti-virus ne manqueront pas de suivre rapidement. Si vous possédez un ordinateur portable Lenovo et vous ne l`avez pas pris des mesures pour se débarrasser de Superfish, vous devriez le faire immédiatement!

Video: Le droit de savoir Détournement Airbus Air France,Alger Paris

Si vous ne vous débarrassez pas, vous serez beaucoup plus sensibles aux attaques man-in-the-middle qui la font ressembler à vous communiquez avec un site Web sécurisé lorsque vous êtes en train de communiquer avec un attaquant. Superfish fait cela pour qu`il puisse obtenir plus d`informations sur les utilisateurs et injecter des annonces dans les pages, mais les attaquants peuvent tirer profit de ce trou.

Comment peut-SSL Détournement fonctionne?

Superfish utilise un processus appelé détournement d`avion SSL pour obtenir à des données cryptées des utilisateurs. Le processus est en fait assez simple. Lorsque vous vous connectez à un site sécurisé, votre ordinateur et le serveur passent par plusieurs étapes:

Video: Avion de Malaysia Airlines disparu : le détournement est la seule explication "plausible", selon ..

1. Votre ordinateur se connecte au site HTTP (non sécurisé).
2. Le serveur HTTP vous redirige vers la version HTTPS (sécurisé) du même site.
3. Votre ordinateur se connecte au site HTTPS.
4. Le serveur HTTPS fournit un certificat, permettant une identification positive du site.
5. La connexion est terminée.

Au cours d`un homme-in-the-middle, les étapes 2 et 3 sont compromis. L`ordinateur de l`attaquant sert de pont entre votre ordinateur et le serveur sécurisé, intercepter toute information qui est passé entre les deux, ce qui peut notamment, les mots de passe les détails de carte de crédit ou d`autres données sensibles. Une explication plus complète se trouve dans ce grand article sur les attaques man-in-the-middle.Qu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedQu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedLire la suite

Video: AIR DOC EN STOCK / Vol AA-77 : objectif Pentagone

Le requin Derrière le poisson: Komodia

Superfish est un logiciel Lenovo, mais il est construit sur un cadre qui existe déjà, créé par une société appelée Komodia. Komodia fait un certain nombre de différents outils, dont la plupart sont construits autour de l`objectif d`intercepter le trafic Internet SSL crypté, rapidement déchiffrer, et permettant à l`utilisateur de faire des choses différentes, telles que les données de filtre ou écran de navigation cryptée.

Komodia déclare que leur logiciel peut être utilisé pour des choses comme le contrôle parental, filtrage potentiellement révéler des informations des e-mails cryptés et injectent des annonces dans les navigateurs qui limitent les types d`extensions qui sont ajoutés. De toute évidence, bonnes et de mauvaises utilisations possibles pour ce logiciel existent, mais le fait qu`il est Déchiffrer vos trafic SSL sans vous donner le moindre indice que vous n`êtes plus la navigation est très préoccupante en toute sécurité.

Pour faire une longue histoire courte, Superfish utilisé un seul mot de passe certificat de sécurité, ce qui signifie que toute personne qui avait le mot de passe à ce certificat aurait accès à tout le trafic surveillé par Superfish. Donc ce qui est arrivé après Superfish a été découvert? Quelqu`un craqué le mot de passe et a publié, en laissant un grand nombre de propriétaires d`ordinateur portable Lenovo vulnérable.Qu`est-ce qu`un certificat de sécurité Site Web et Pourquoi devriez-vous faire attention?Qu`est-ce qu`un certificat de sécurité Site Web et Pourquoi devriez-vous faire attention?Lire la suite

Un chercheur en sécurité a rapporté dans un billet de blog que le mot de passe était « Komodia. » Sérieusement.

Mais Superfish n`est pas le seul logiciel à l`aide des cadres Komödia. Un chercheur de sécurité Facebook a récemment découvert plus d`une douzaine d`autres pièces d`utilisation du logiciel Komodia technologie, ce qui signifie qu`un grand nombre de connexions SSL pourrait être compromise. Ars Technica a rapporté que plus de 100 clients, y compris les entreprises du Fortune 500, utilisent Komodia aussi bien. Et un certain nombre d`autres certificats ont également été débloquée avec le mot de passe « Komodia. »

Autres SSL Hijackers

Alors que Komodia est un gros poisson sur le marché du détournement d`avion SSL, il y a d`autres. PrivDog, un service Comodo qui remplace les annonces de sites Web avec des annonces de confiance, a été trouvé une vulnérabilité qui pourrait permettre à des attaques man-in-the-middle aussi bien. Les chercheurs disent que la vulnérabilité PrivDog est encore pire que Superfish.

Video: Détournement d'un avion libyen d'Afriqiyah Airways vers Malte

Ce n`est pas si rare, que ce soit. Un grand nombre de logiciels libres est livré avec d`autres logiciels publicitaires et d`autres choses que vous ne voulez pas vraiment (How-To Geek a affiché une grande expérience à ce sujet), et beaucoup d`entre eux utilisent SSL hijacking pour inspecter les données que vous envoyez sur les connexions cryptées. Heureusement, au moins certains d`entre eux sont un peu plus intelligents au sujet de leurs pratiques de certificat de sécurité, ce qui signifie que chaque pirate de l`air SSL provoque des failles de sécurité aussi grandes que celles créées par Superfish ou PrivDog.

Parfois, il y a de bonnes raisons de donner une application à accéder à vos connexions cryptées. Par exemple, si votre logiciel anti-virus ne peut pas décrypter vos communications avec un site HTTPS, il ne serait pas en mesure d`empêcher les logiciels malveillants d`infecter votre ordinateur via une connexion sécurisée. logiciel de contrôle parental doit également l`accès à des connexions sécurisées ou les enfants pourraient simplement utiliser HTTPS pour contourner le filtrage de contenu.

Mais quand adware surveille vos connexions cryptées, et les ouvrir à attaquer, vous devriez être concerné.

Que faire?

Malheureusement, de nombreuses attaques man-in-the-middle doivent être évités par des mesures côté serveur, ce qui signifie que vous pouvez être exposé à ce genre d`attaques, sans le savoir. Cependant, vous pouvez prendre un certain nombre de mesures pour vous garder en sécurité. Filippo Valsorda a créé une application web qui cherche Superfish, Komodia, PrivDog, et d`autres logiciels invalidantes SSL sur votre ordinateur. C`est un bon endroit pour commencer.

Vous devez également faire attention aux avertissements de certificat, vérifiez les connexions HTTPS, faîtes attention à la connexion Wi-Fi publique, et d`exécuter la mise à jour du logiciel antivirus. Vérifiez les extensions navigateur sont installés dans votre navigateur et obtenir les débarrasser vous ne reconnaissez pas. Soyez prudent lorsque vous téléchargez un logiciel libre, comme beaucoup de logiciels publicitaires est livré avec.

Au-delà, la meilleure chose que nous pouvons faire est de communiquer notre colère aux entreprises qui produisent et utilisent cette technologie, comme Komodia. Leur site Web a récemment été prise vers le bas, par une soi-disant distribué par déni de service attaque, ce qui suggère que beaucoup de gens ont été prompts à exprimer leur mécontentement. Il est temps de préciser que SSL est complètement détournement inacceptable.Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Le terme DDoS sifflets passé à chaque fois que le cyber-activisme cabre la tête en masse. Ce genre d`attaques font les manchettes internationales en raison de multiples raisons. Les questions qui JumpStart ces attaques DDoS sont souvent controversés ou très ...Lire la suite

Que pensez-vous des logiciels publicitaires de détournement d`avion SSL? Pensez-vous que nous devrions faire appel à des entreprises pour mettre fin à cette pratique? Faut-il encore légal? Partagez votre opinion ci-dessous!