Superfish Belum Tertangkap: Pembajakan SSL Dijelaskan

Iklan

Malware Superfish Lenovo Waspadai Pemilik Laptop Lenovo: Perangkat Anda Mungkin Telah Memasang MalwarePabrikan komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko-toko dan konsumen pada akhir tahun 2014 telah terinstal malware. Baca lebih banyak telah menyebabkan kegemparan dalam seminggu terakhir. Tidak hanya produsen laptop mengirimkan komputer dengan adware yang diinstal, tetapi itu membuat komputer-komputer itu sangat rentan terhadap serangan. Anda dapat menyingkirkan Superfish sekarang, tetapi ceritanya belum berakhir. Ada lebih banyak aplikasi di luar sana yang perlu dikhawatirkan.

Menangkap Ikan Super

Lenovo telah merilis alat yang menghilangkan Superfish, dan Microsoft telah memperbarui perangkat lunak anti-virusnya untuk menangkap dan menghapus gangguan. Penyedia perangkat lunak anti-virus lainnya pasti akan mengikuti dengan cepat. Jika Anda memiliki laptop Lenovo dan Anda belum mengambil langkah untuk menyingkirkan Superfish, Anda harus segera melakukannya!

Jika Anda tidak menyingkirkannya, Anda akan jauh lebih rentan terhadap serangan man-in-the-middle yang membuatnya terlihat seperti Anda berkomunikasi dengan situs web yang aman ketika sebenarnya Anda berkomunikasi dengan penyerang. Superfish melakukan ini sehingga bisa mendapatkan informasi lebih lanjut tentang pengguna dan menyuntikkan iklan ke halaman, tetapi penyerang dapat memanfaatkan lubang ini.

Bagaimana Cara Kerja Pembajakan SSL?

Superfish menggunakan proses yang disebut pembajakan SSL untuk mendapatkan data yang dienkripsi pengguna. Prosesnya sebenarnya cukup sederhana. Saat Anda terhubung ke situs yang aman, komputer Anda dan server melewati sejumlah langkah:

1. Komputer Anda terhubung ke situs HTTP (tidak aman).
2. Server HTTP mengarahkan Anda ke versi HTTPS (aman) dari situs yang sama.
3. Komputer Anda terhubung ke situs HTTPS.
4. Server HTTPS memberikan sertifikat, memberikan identifikasi positif terhadap situs.
5. Koneksi selesai.

Selama serangan man-in-the-middle, langkah 2 dan 3 dikompromikan. Komputer penyerang berfungsi sebagai jembatan antara komputer Anda dan server yang aman, mencegat apa pun informasi yang disampaikan di antara keduanya, kemungkinan termasuk kata sandi, detail kartu kredit, atau yang lainnya data sensitif. Penjelasan yang lebih lengkap dapat ditemukan di sini artikel bagus tentang serangan pria-di-tengah Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak .

Hiu Di Balik Ikan: Komodia

Superfish adalah bagian dari perangkat lunak Lenovo, tetapi dibuat berdasarkan kerangka kerja yang sudah ada, dibuat oleh perusahaan bernama Komodia. Komodia membuat sejumlah alat berbeda, yang sebagian besar dibangun di sekitar tujuan mencegat internet terenkripsi SSL lalu lintas, mendekripsi dengan cepat, dan memungkinkan pengguna untuk melakukan berbagai hal, seperti menyaring data atau memantau yang dienkripsi menjelajah.

Komodia menyatakan bahwa perangkat lunak mereka dapat digunakan untuk hal-hal seperti kontrol orang tua, penyaringan yang berpotensi terbuka informasi dari email terenkripsi, dan menyuntikkan iklan ke browser yang membatasi jenis ekstensi yang ada ditambahkan. Jelas, ada baiknya dan beberapa kegunaan potensial buruk untuk perangkat lunak ini ada, tetapi faktanya itu mendekripsi lalu lintas SSL Anda tanpa memberi Anda petunjuk bahwa Anda tidak lagi menjelajah dengan aman sangat mengkhawatirkan.

Untuk mempersingkat cerita, Superfish menggunakan kata sandi tunggal sertifikat keamanan Apa itu Sertifikat Keamanan Situs Web dan Mengapa Anda Harus Peduli? Baca lebih banyak , artinya siapa pun yang memiliki kata sandi untuk sertifikat itu akan memiliki akses ke lalu lintas yang dipantau oleh Superfish. Jadi apa yang terjadi setelah Superfish ditemukan? Seseorang memecahkan kata sandi dan menerbitkannya, meninggalkan sejumlah besar pemilik laptop Lenovo rentan.

Seorang peneliti keamanan dilaporkan dalam posting blog bahwa kata sandinya adalah “komodia.” Serius.

Tetapi Superfish bukan satu-satunya perangkat lunak yang menggunakan kerangka kerja Komodia. Seorang peneliti keamanan Facebook baru-baru ini menemukan lebih dari selusin perangkat lunak lain menggunakan teknologi Komodia, yang berarti bahwa sejumlah besar koneksi SSL dapat dikompromikan. Ars Technica melaporkan bahwa lebih dari 100 klien, termasuk perusahaan-perusahaan Fortune 500, juga menggunakan Komodia. Dan sejumlah sertifikat lain juga dibuka dengan kata sandi "komodia."

Pembajak SSL lainnya

Sementara Komodia adalah ikan besar di pasar pembajakan SSL, ada yang lain. PrivDog, layanan Comodo yang menggantikan iklan dari situs web dengan iklan tepercaya, ditemukan memiliki kerentanan yang dapat memungkinkan serangan manusia-ke-tengah juga. Para peneliti mengatakan bahwa kerentanan PrivDog bahkan lebih buruk daripada Superfish.

Ini juga tidak biasa. Banyak perangkat lunak gratis dibundel dengan adware lain dan hal-hal lain yang sebenarnya tidak Anda inginkan (How-To Geek memposting eksperimen hebat tentang ini), dan banyak dari mereka menggunakan pembajakan SSL untuk memeriksa data yang Anda kirim melalui koneksi terenkripsi. Untungnya, setidaknya beberapa dari mereka sedikit lebih pintar tentang praktik sertifikat keamanan mereka, berarti bahwa tidak setiap pembajak SSL menyebabkan lubang keamanan sebesar yang dibuat oleh Superfish atau PrivDog.

Terkadang ada alasan bagus untuk memberikan akses aplikasi ke koneksi terenkripsi Anda. Misalnya, jika perangkat lunak anti-virus Anda tidak dapat mendekripsi komunikasi Anda dengan situs HTTPS, itu tidak akan dapat mencegah malware menginfeksi komputer Anda melalui koneksi yang aman. Perangkat lunak kontrol orang tua juga memerlukan akses ke koneksi yang aman, atau anak-anak hanya dapat menggunakan HTTPS untuk memotong penyaringan konten.

Tetapi ketika adware memantau koneksi terenkripsi Anda, dan membukanya untuk menyerang, Anda harus khawatir.

Apa yang harus dilakukan?

Sayangnya, banyak serangan manusia-di-tengah perlu dicegah dengan langkah-langkah sisi server, yang berarti Anda mungkin terkena serangan semacam ini tanpa menyadarinya. Namun, Anda dapat mengambil sejumlah langkah untuk menjaga diri Anda tetap aman. Filippo Valsorda telah menciptakan a aplikasi website yang mencari Superfish, Komodia, PrivDog, dan perangkat lunak penonaktifan SSL lainnya di komputer Anda. Itu tempat yang bagus untuk memulai.

Anda juga harus memperhatikan peringatan sertifikat, periksa kembali koneksi HTTPS, berhati-hatilah pada Wi-Fi publik, dan jalankan perangkat lunak antivirus terbaru. Periksa ekstensi peramban mana yang dipasang di peramban Anda dan singkirkan yang tidak Anda kenal. Hati-hati saat mengunduh perangkat lunak gratis, karena banyak adware yang dibundel dengannya.

Di luar itu, hal terbaik yang dapat kita lakukan adalah mengomunikasikan kemarahan kita kepada perusahaan yang memproduksi dan menggunakan teknologi ini, seperti Komodia. Situs web mereka baru-baru ini diturunkan, konon oleh a didistribusikan serangan penolakan layanan Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak , menunjukkan bahwa banyak orang cepat mengekspresikan ketidaksenangan mereka. Sudah waktunya untuk menjelaskan bahwa pembajakan SSL sepenuhnya tidak dapat diterima.

Apa pendapat Anda tentang adware pembajakan SSL? Apakah Anda pikir kami harus memanggil perusahaan untuk menghentikan praktik ini? Haruskah itu legal? Bagikan pemikiran Anda di bawah ini!

Kredit gambar: Kartun hiu Melalui Shutterstock, Masuk koneksi aman HTTPS melalui Shutterstock.