Mange sikkerhedsfirmaer nu give afsløring rutiner for Superfish browser add-on i de produkter, de tilbyder. Det blev en realitet, efter opdagelsen af, at denne tilføjelse er afhængige af et selvsigneret rodcertifikat for at opfange krypterede trafik og få adgang til oplysninger, der er følsomt.
I perioden mellem september og december 2014, den Superfish browser add-on kom præinstalleret på talrige Lenovo laptops. Denne omstændighed skabt en stille summen, når forskerne opdaget, at adfærd tilføjelsen.
Den Superfish browser add-on og dets adfærd
Den add-on Superfish er designet til at præsentere reklamer på websider, der er tilgængelige for brugerne for at hjælpe dem med at finde alternative og billigere produkter fra dem, de søgte online. Den add-on opnår at ved at køre et billede, der matcher algoritme på mere end 70 000 butikker findes online.
Hvordan det gøres? Den Superfish tilføjelse installerer en transparent proxy service (også kendt som man-in-the-middle), som er baseret på SSL fordøjelsesbeholderen motoren ved Komodia. Denne motor installerer et rodcertifikat i Windows butik, der er selv-genereret og derefter re-skilte alle HTTPS sites certifikater on-the-fly. Hjemmesiden for Komodia er i øjeblikket offline takket være den alvorlige opmærksomhed danner medierne.
Denne opsætning giver tredjeparter adgang til oplysninger, der skal krypteres på førstepladsen mellem serveren og klienten. Noget, der er endnu mere slående er det er RSA-nøgle til kryptering af certifikatet er revnet, kommunikationen mellem Superfish brugere kan afsløres og sikker trafik udveksling kan ses.
I torsdags den administrerende direktør for Errata Sikkerhed, Robert Graham, lykkedes at knække kodeordet for den krypterede private nøgle af certifikatet. Snart, han også lykkedes at finde kodeordet samt.
Signal for Superfish af flere antivirusprogrammer
Indtil for nylig, Superfish blev accepteret som et potentielt uønsket program kun som blev sat på de computere, som brugerne sammen med installationen af nogle gratis programmer. Faktisk var der online tutorials om hvordan man fjerner denne browser komponent; men det forblev uopdaget af de fleste sikkerhedsprodukter.
Selv i dag påvisning er lav, selv om sikkerhedsløsninger nu udløser alarmer, når de finder Superfish. De populære antivirus produkter såsom Avira, Symantec og Trend Micro spørgsmålet en advarsel om, at tilføjelse, som er baseret på gennem omdømme eller heuristiske motorer eller baseret på en signatur.
Sikkerheden bulletin informerer endvidere, at fjernelse program er ikke nok med henblik på at reducere risikoen, da brugerne også nødt til at afinstallere rodcertifikatet. Microsoft giver information om, hvordan du gør det i certifikatet lager af Windows. Det samme sker min Mozilla for sin Thunderbird e-mail klient og Firefox web browser.