Publicité
Logiciel malveillant Superfish de Lenovo Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite a causé pas mal de remous la semaine dernière. Non seulement le fabricant d'ordinateurs portables a-t-il livré des ordinateurs avec des logiciels publicitaires installés, mais cela a rendu ces ordinateurs très vulnérables aux attaques. Vous pouvez vous débarrasser de Superfish maintenant, mais l'histoire n'est pas terminée. Il y a beaucoup plus d'applications à s'inquiéter.
Attraper des Superfish
Lenovo a publié un outil qui se débarrasse de Superfishet Microsoft a mis à jour son logiciel antivirus pour détecter et supprimer les nuisances. D'autres fournisseurs de logiciels antivirus suivront à coup sûr rapidement. Si vous possédez un ordinateur portable Lenovo et que vous n'avez pas pris de mesures pour vous débarrasser de Superfish, vous devez le faire immédiatement!
Si vous ne vous en débarrassez pas, vous serez beaucoup plus vulnérable aux attaques de l'homme du milieu qui en font on dirait que vous communiquez avec un site Web sécurisé alors que vous communiquez en fait avec un attaquant. Superfish le fait pour pouvoir obtenir plus d'informations sur les utilisateurs et injecter des annonces dans les pages, mais les attaquants peuvent profiter de ce trou.
Comment fonctionne le piratage SSL?
Superfish utilise un processus appelé piratage SSL pour accéder aux données chiffrées des utilisateurs. Le processus est en fait assez simple. Lorsque vous vous connectez à un site sécurisé, votre ordinateur et le serveur passent par un certain nombre d'étapes:
- Votre ordinateur se connecte au site HTTP (non sécurisé).
- Le serveur HTTP vous redirige vers la version HTTPS (sécurisée) du même site.
- Votre ordinateur se connecte au site HTTPS.
- Le serveur HTTPS fournit un certificat, fournissant une identification positive du site.
- La connexion est établie.
Lors d'une attaque d'homme au milieu, les étapes 2 et 3 sont compromises. L'ordinateur de l'attaquant sert de pont entre votre ordinateur et le serveur sécurisé, interceptant tout les informations transmises entre les deux, y compris les mots de passe, les détails de la carte de crédit ou tout autre données sensibles. Une explication plus complète se trouve dans ce excellent article sur les attaques de l'homme du milieu Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite .
Le requin derrière le poisson: Komodia
Superfish est un logiciel Lenovo, mais il est construit sur un framework qui existe déjà, créé par une société appelée Komodia. Komodia fabrique un certain nombre d'outils différents, dont la plupart sont construits autour de l'objectif d'intercepter Internet crypté SSL le trafic, le décrypter rapidement et permettre à l'utilisateur de faire diverses choses, telles que filtrer les données ou surveiller les données cryptées navigation.
Komodia déclare que leur logiciel peut être utilisé pour des choses comme le contrôle parental, le filtrage potentiellement révélateur informations provenant d’e-mails chiffrés et injecter des annonces dans les navigateurs qui restreignent les types d’extensions ajoutée. De toute évidence, de bonnes et de mauvaises utilisations potentielles de ce logiciel existent, mais le fait décrypter votre trafic SSL sans vous donner la moindre indication que vous ne naviguez plus en toute sécurité est très inquiétant.
Pour faire court, Superfish a utilisé un mot de passe unique certificat de sécurité Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Lire la suite , ce qui signifie que toute personne possédant le mot de passe de ce certificat aurait accès à tout trafic surveillé par Superfish. Que s'est-il donc passé après la découverte de Superfish? Quelqu'un a déchiffré le mot de passe et l'a publié, laissant un grand nombre de propriétaires d'ordinateurs portables Lenovo vulnérables.
Un chercheur en sécurité rapporté dans un article de blog que le mot de passe était «komodia». Sérieusement.
Mais Superfish n'est pas le seul logiciel à utiliser les frameworks Komodia. Un chercheur en sécurité de Facebook a récemment découvert que plus d'une douzaine d'autres logiciels utilisent la technologie Komodia, ce qui signifie qu'un grand nombre de connexions SSL pourraient être compromises. Ars Technica a rapporté que plus de 100 clients, y compris des sociétés du Fortune 500, utilisent également Komodia. Et un certain nombre d'autres certificats ont également été déverrouillés avec le mot de passe «komodia».
Autres pirates de l'air SSL
Alors que Komodia est un gros poisson sur le marché du piratage SSL, il y en a d'autres. PrivDog, un service Comodo qui remplace les publicités de sites Web par des publicités de confiance, présente également une vulnérabilité qui pourrait également permettre des attaques par l'homme du milieu. Les chercheurs disent que la vulnérabilité de PrivDog est encore pire que Superfish.
Ce n'est pas si rare non plus. De nombreux logiciels gratuits sont fournis avec d’autres logiciels publicitaires et d’autres choses dont vous ne voulez pas (How-To Geek a publié un grande expérience sur ce), et nombre d'entre eux utilisent le détournement SSL pour inspecter les données que vous envoyez via des connexions cryptées. Heureusement, au moins certains d'entre eux sont un peu plus intelligents quant à leurs pratiques en matière de certificats de sécurité, ce qui signifie que tous les pirates de l'air SSL ne provoquent pas de failles de sécurité aussi importantes que celles créées par Superfish ou PrivDog.
Parfois, il existe de bonnes raisons d'accorder à une application l'accès à vos connexions cryptées. Par exemple, si votre logiciel antivirus ne peut pas décrypter vos communications avec un site HTTPS, il ne pourrait pas empêcher les logiciels malveillants d’infecter votre ordinateur via une connexion sécurisée. Le logiciel de contrôle parental doit également avoir accès à des connexions sécurisées, ou les enfants pourraient simplement utiliser HTTPS pour contourner le filtrage de contenu.
Mais lorsque l'adware surveille vos connexions cryptées et les ouvre aux attaques, vous devez vous inquiéter.
Que faire?
Malheureusement, de nombreuses attaques man-in-the-middle doivent être empêchées par des mesures côté serveur, ce qui signifie que vous pouvez être exposé à ce type d'attaques sans le savoir. Cependant, vous pouvez prendre un certain nombre de mesures pour assurer votre sécurité. Filippo Valsorda a créé un application web qui recherche Superfish, Komodia, PrivDog et d'autres logiciels de désactivation SSL sur votre ordinateur. C’est un bon point de départ.
Vous devez également faire attention aux avertissements de certificat, vérifier les connexions HTTPS, faire attention au Wi-Fi public et exécuter un logiciel antivirus à jour. Vérifiez les extensions de navigateur installées dans votre navigateur et supprimez celles que vous ne reconnaissez pas. Soyez prudent lorsque vous téléchargez un logiciel gratuit, car de nombreux logiciels publicitaires sont fournis avec.
Au-delà de cela, la meilleure chose que nous puissions faire est de communiquer notre colère aux entreprises qui produisent et utilisent cette technologie, comme Komodia. Leur site Web a été récemment supprimé, prétendument par un attaque par déni de service distribué Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite , suggérant que de nombreuses personnes ont rapidement exprimé leur mécontentement. Il est temps de préciser que le piratage SSL est totalement inacceptable.
Que pensez-vous des logiciels publicitaires de détournement de SSL? Pensez-vous que nous devrions inviter les entreprises à mettre fin à cette pratique? Doit-il même être légal? Partagez vos pensées ci-dessous!
Crédits image: Caricature de requin Via Shutterstock, Connexion sécurisée HTTPS via Shutterstock.
Dann est un consultant en stratégie de contenu et en marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.