الإعلانات
البرامج الضارة Superfish من Lenovo حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. اقرأ أكثر تسبب في ضجة كبيرة في الأسبوع الماضي. لم تقم الشركة المصنعة لأجهزة الكمبيوتر المحمولة فقط بشحن أجهزة كمبيوتر مثبت عليها برامج إعلانية ، ولكنها جعلت أجهزة الكمبيوتر هذه عرضة للهجوم. يمكنك التخلص من Superfish الآن ، لكن القصة لم تنته بعد. هناك الكثير من التطبيقات للقلق.
اصطياد سمكة خارقة
أصدرت لينوفو أ الأداة التي تتخلص من Superfish، وقد قامت Microsoft بتحديث برنامج مكافحة الفيروسات للقبض على الإزعاج وإزالته. من المؤكد أن موفري برامج مكافحة الفيروسات الآخرين سيتابعون ذلك بسرعة. إذا كنت تمتلك جهاز كمبيوتر محمول من لينوفو ولم تتخذ خطوات للتخلص من Superfish ، فيجب عليك القيام بذلك على الفور!
إذا لم تتخلص منه ، فستكون أكثر عرضة لهجمات الرجل في الوسط التي تجعله يبدو أنك تتواصل مع موقع ويب آمن عندما تتواصل مع مهاجم. يقوم Superfish بذلك حتى يتمكن من الحصول على مزيد من المعلومات حول المستخدمين وحقن الإعلانات في الصفحات ، ولكن يمكن للمهاجمين الاستفادة من هذه الحفرة.
كيف يعمل اختطاف SSL؟
يستخدم Superfish عملية تسمى اختراق SSL للحصول على بيانات المستخدمين المشفرة. العملية في الواقع بسيطة للغاية. عند الاتصال بموقع آمن ، يمر جهاز الكمبيوتر الخاص بك والخادم بعدد من الخطوات:
- يتصل الكمبيوتر الخاص بك بموقع HTTP (غير آمن).
- يقوم خادم HTTP بإعادة توجيهك إلى إصدار HTTPS (آمن) لنفس الموقع.
- يتصل جهاز الكمبيوتر الخاص بك بموقع HTTPS.
- يوفر خادم HTTPS شهادة توفر تعريفًا إيجابيًا للموقع.
- تم الانتهاء من الاتصال.
خلال هجوم رجل في الوسط ، يتم اختراق الخطوتين 2 و 3. يعمل كمبيوتر المهاجم كجسر بين جهاز الكمبيوتر الخاص بك والخادم الآمن ، ويتم اعتراض أي منها المعلومات التي تم تمريرها بين الاثنين ، ومن المحتمل أن تتضمن كلمات المرور أو تفاصيل بطاقة الائتمان أو أي معلومات أخرى بيانات حساسة. يمكن العثور على تفسير أكثر اكتمالا في هذا مقال رائع عن هجمات الرجل في الوسط ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر .
القرش خلف السمكة: كوموديا
Superfish هو جزء من برنامج Lenovo ، ولكنه مبني على إطار موجود بالفعل ، تم إنشاؤه من قبل شركة تسمى Komodia. تصنع Komodia عددًا من الأدوات المختلفة ، معظمها مبني على هدف اعتراض الإنترنت المشفر بـ SSL حركة المرور ، وفك تشفيرها بسرعة ، والسماح للمستخدم بالقيام بأشياء مختلفة ، مثل بيانات التصفية أو المراقبة المشفرة التصفح.
تنص Komodia على أن برامجها يمكن استخدامها لأشياء مثل الرقابة الأبوية ، والتصفية المحتملة للكشف معلومات من رسائل البريد الإلكتروني المشفرة ، وإدخال الإعلانات في المتصفحات التي تقيد أنواع الإضافات تمت الإضافة. من الواضح ، أن هناك بعض الاستخدامات المحتملة الجيدة والسيئة لهذا البرنامج ، ولكن حقيقة أنه موجود فك تشفير حركة مرور طبقة المقابس الآمنة (SSL) بدون إعطائك أي دليل على أنك لم تعد تتصفحه بأمان مقلق للغاية.
لجعل القصة الطويلة قصيرة ، استخدم Superfish كلمة مرور واحدة شهادة الأمن ما هي شهادة أمان الموقع ولماذا يجب أن تهتم؟ اقرأ أكثر ، وهذا يعني أن أي شخص لديه كلمة مرور لتلك الشهادة سيكون له حق الوصول إلى أي حركة مرور يتم مراقبتها بواسطة Superfish. فماذا حدث بعد اكتشاف Superfish؟ قام شخص ما بتكسير كلمة المرور ونشرها ، مما ترك عددًا كبيرًا من مالكي أجهزة الكمبيوتر المحمول من Lenovo عرضة للخطر.
باحث أمني ذكرت في منشور بلوق أن كلمة المرور كانت "komodia". بجدية.
لكن Superfish ليس البرنامج الوحيد الذي يستخدم أطر عمل Komodia. اكتشف باحث أمني على Facebook مؤخرًا أكثر من اثنتي عشرة قطعة أخرى من البرامج تستخدم تقنية Komodia ، مما يعني أنه يمكن اختراق عدد كبير من اتصالات SSL. ذكرت آرس تكنيكا أن أكثر من 100 عميل ، بما في ذلك شركات Fortune 500 ، يستخدمون Komodia أيضًا. كما تم فتح عدد من الشهادات الأخرى باستخدام كلمة المرور "komodia".
خاطفو SSL الآخرون
في حين أن Komodia هي سمكة كبيرة في سوق اختطاف SSL ، هناك أخرى. تم العثور على PrivDog ، وهي خدمة Comodo التي تستبدل الإعلانات من مواقع الويب بإعلانات موثوق بها ، لديها ثغرة يمكن أن تسمح بهجمات الوسيط أيضًا. يقول الباحثون أن ثغرة PrivDog أسوأ من Superfish.
هذا ليس كل ذلك غير شائع أيضًا. يأتي الكثير من البرامج المجانية مجمعة مع برامج إعلانية أخرى وأشياء أخرى لا تريدها بالفعل (How-To Geek نشرت a تجربة رائعة على هذا) ، ويستخدم العديد منهم اختراق SSL لفحص البيانات التي ترسلها عبر اتصالات مشفرة. لحسن الحظ ، بعضهم على الأقل أذكى قليلاً بشأن ممارسات شهادات الأمان الخاصة بهم ، وهذا يعني أنه ليس كل خاطف SSL يسبب ثقوب أمان كبيرة مثل تلك التي أنشأتها Superfish أو PrivDog.
في بعض الأحيان هناك أسباب وجيهة لمنح التطبيق حق الوصول إلى اتصالاتك المشفرة. على سبيل المثال ، إذا لم يتمكن برنامج مكافحة الفيروسات من فك تشفير اتصالاتك بموقع HTTPS ، فلن يتمكن من منع البرامج الضارة من إصابة جهاز الكمبيوتر الخاص بك عبر اتصال آمن. يحتاج برنامج الرقابة الأبوية أيضًا إلى الوصول إلى الاتصالات الآمنة ، أو يمكن للأطفال فقط استخدام HTTPS لتجاوز تصفية المحتوى.
ولكن عندما تراقب البرامج الإعلانية اتصالاتك المشفرة ، وتفتحها للهجوم ، يجب أن تقلق.
ماذا أفعل؟
لسوء الحظ ، يجب منع العديد من هجمات الرجل في الوسط من خلال إجراءات من جانب الخادم ، مما يعني أنك قد تتعرض لهذه الأنواع من الهجمات دون معرفة ذلك. ومع ذلك ، يمكنك اتخاذ عدد من الإجراءات للحفاظ على سلامتك. أنشأ Filippo Valsorda أ التطبيق على شبكة الإنترنت يبحث عن Superfish و Komodia و PrivDog وغيرها من برامج تعطيل SSL على جهاز الكمبيوتر الخاص بك. هذا مكان جيد للبدء.
يجب عليك أيضًا الانتباه إلى تحذيرات الشهادة ، والتحقق مرة أخرى من اتصالات HTTPS ، والحرص على شبكة Wi-Fi العامة ، وتشغيل برامج مكافحة الفيروسات الحديثة. تحقق من ملحقات المتصفح التي تم تثبيتها في متصفحك وتخلص من الإضافات التي لا تعرفها. كن حذرًا عند تنزيل البرامج المجانية ، حيث يتم تجميع الكثير من البرامج الإعلانية معه.
أبعد من ذلك ، فإن أفضل شيء يمكننا القيام به هو توصيل غضبنا إلى الشركات التي تنتج وتستخدم هذه التكنولوجيا ، مثل Komodia. تمت إزالة موقع الويب الخاص بهم مؤخرًا ، على ما يبدو من قبل هجوم رفض الخدمة الموزع ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... اقرأ أكثر ، مما يشير إلى أن العديد من الناس سارعوا للتعبير عن استيائهم. حان الوقت لتوضيح أن اختطاف طبقة المقابس الآمنة غير مقبول تمامًا.
ما رأيك في اختراق ادواري SSL؟ هل تعتقد أننا يجب أن ندعو الشركات لوقف هذه الممارسة؟ هل يجب أن يكون قانونيًا؟ شارك أفكارك أدناه!
حقوق الصورة: كارتون القرش عبر Shutterstock ، تسجيل الدخول الآمن عبر HTTPS عبر Shutterstock.
دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المحتملين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.