Birçok güvenlik şirketleri artık eklenti sundukları ürünlerde Superfish tarayıcı için algılama rutinleri sağlıyoruz. Bu, bu eklenti şifreli trafiği kesmek ve bilgilere erişim duyarlıdır kazanmak için kendinden imzalı kök sertifikası güvenmektedir keşfinden sonra bir gerçek oldu.
Eylül ve Aralık ayları arasında dönemde 2014, Superfish tarayıcı eklentisi sayısız Lenovo dizüstü bilgisayarlarda önceden yüklenmiş olarak gelen. Araştırmacılar kez bu gerçek oluşturulan oldukça vızıltı eklentinin davranışı keşfetti.
Superfish tarayıcı eklenti ve davranış
Eklenti Superfish onlara çevrimiçi arama olanların alternatif ve daha ucuz ürünler bulmalarına yardımcı olmak amacıyla kullanıcılar tarafından erişilen web sayfalarında reklam sunmak için tasarlanmıştır. eklenti bu fazla algoritmayı eşleşen bir resmi çalıştırarak elde 70 000 mağaza çevrimiçi bulundu.
Bu nasıl yapılır? Superfish eklenti şeffaf vekil hizmetini yükler (Ayrıca insan in-the-orta olarak bilinen), Komodia SSL dijestörde motoru üzerinde dayandığı. Yani motor yeniden işaretlerininhepsi HTTPS siteleri sertifikalarını on-the-fly sonra kendini üretilen olduğunu ve Windows mağazada bir kök sertifikası yükler. Komodia web sitesi şu anda ciddi dikkatine medyayı oluşturan çevrimdışı sayesinde.
Bu set-up sunucu ile istemci arasındaki ilk etapta şifrelenmesi gerektiğini bilgilere erişimi olan üçüncü taraflara sağlar. daha da çarpıcı olan şey o çatlamış sertifikanın şifreleme için RSA anahtarı mesafesindedir, Superfish kullanıcılar arasındaki iletişimi ortaya çıkabilmektedir ve güvenli trafik değişim görülebilir.
Geçen perşembe Hatalar Güvenlik CEO'su, Robert Graham, Sertifikanın şifreli özel anahtar şifresini çatlama başardı. Yakında, o da şifreyi de bulmayı başardılar.
Birkaç antivirüs ürünleri tarafından Superfish için uyarı
Sadece Yakın zamana kadar, Superfish sadece bazı ücretsiz uygulamaların kurulumu ile birlikte kullanıcıların bilgisayarlarında kuruldu potansiyel olarak istenmeyen program olarak kabul edilmiştir. Aslında bu tarayıcı bileşeni kaldırmak için nasıl çevrimiçi öğreticiler vardı; ancak güvenlik ürünlerinin çoğu tarafından fark edilmeden kaldı.
Bugün bile bulma oranı düşüktür, onlar Superfish bulunca güvenlik çözümleri artık uyarılar göndermeye bile. Böyle Avira'da gibi popüler antivirüs ürünleri, Symantec ve Trend Micro sorunu konusunda bir uyarı olduğunu eklenti, itibar veya sezgisel motorları aracılığıyla dayanan veya imza dayanmaktadır hangi.
güvenlik bülteni ayrıca program kaldırma riskini azaltmak için yeterli olmadığını bildirir, Kullanıcılar aynı zamanda kök sertifikası kaldırmanız gerekir çünkü. Microsoft Windows'un sertifika deposunda bunu nasıl hakkında bilgi sağlar. Aynı onun Thunderbird e-posta istemcisi ve Firefox web tarayıcısı için benim Mozilla yapılır.