Sécurité

Superfish n'a pas encore été pris au piège du piratage SSL expliqué

Superfish n'a pas encore été pris au piège du piratage SSL expliqué / Sécurité

Logiciels malveillants Superfish de Lenovo Propriétaires d'ordinateurs Lenovo Attention: votre appareil a peut-être préinstallé des logiciels malveillants Propriétaires d'ordinateurs Lenovo Attention: un appareil peut avoir pré-installé des logiciels malveillants Le fabricant chinois d'ordinateurs Lenovo a admis que des logiciels malveillants avaient été préinstallés à la fin de 2014. Lire la suite a fait sensation au cours de la semaine écoulée. Non seulement le fabricant d'ordinateurs portables a expédié des ordinateurs sur lesquels des logiciels publicitaires sont installés, mais il les a rendus extrêmement vulnérables aux attaques. Vous pouvez vous débarrasser de Superfish maintenant, mais l'histoire n'est pas finie. Il y a beaucoup plus d'applications à se soucier de.

Attraper des superfish

Lenovo a publié un outil permettant de se débarrasser de Superfish et Microsoft a mis à jour son logiciel anti-virus pour éliminer et supprimer les nuisances. Les autres fournisseurs de logiciels anti-virus ne manqueront pas de vous suivre rapidement. Si vous possédez un ordinateur portable Lenovo et que vous n'avez pas pris de mesures pour vous débarrasser de Superfish, vous devez le faire immédiatement.!

Si vous ne vous en débarrassez pas, vous serez beaucoup plus exposé aux attaques de type "homme du milieu" qui donneraient l'impression que vous communiquez avec un site Web sécurisé alors que vous communiquez en fait avec un attaquant. Superfish procède ainsi afin d'obtenir plus d'informations sur les utilisateurs et d'injecter des annonces dans les pages, mais les attaquants peuvent en tirer parti..

Comment fonctionne le piratage SSL?

Superfish utilise un processus appelé piratage SSL pour obtenir les données chiffrées des utilisateurs. Le processus est en fait assez simple. Lorsque vous vous connectez à un site sécurisé, votre ordinateur et le serveur passent par un certain nombre d'étapes:

  1. Votre ordinateur se connecte au site HTTP (non sécurisé).
  2. Le serveur HTTP vous redirige vers la version HTTPS (sécurisée) du même site.
  3. Votre ordinateur se connecte au site HTTPS.
  4. Le serveur HTTPS fournit un certificat, fournissant une identification positive du site..
  5. La connexion est terminée.

Au cours d'une attaque interceptée, les étapes 2 et 3 sont compromises. L'ordinateur de l'attaquant sert de pont entre votre ordinateur et le serveur sécurisé, interceptant toute information transmise entre les deux, y compris potentiellement des mots de passe, des détails de carte de crédit ou toute autre donnée sensible. Vous trouverez une explication plus complète dans cet article sur les attaques de type homme du milieu. Qu'est-ce qu'une attaque de type homme du milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite .

Le requin derrière le poisson: Komodia

Superfish est un logiciel Lenovo, mais il repose sur un framework existant, créé par une société appelée Komodia. Komodia propose différents outils, dont la plupart sont conçus pour intercepter le trafic Internet crypté par SSL, le décrypter rapidement et permettre à l'utilisateur de faire diverses choses, telles que filtrer les données ou surveiller la navigation cryptée..

Komodia indique que son logiciel peut être utilisé pour des tâches telles que le contrôle parental, le filtrage d'informations potentiellement révélatrices d'e-mails chiffrés et l'injection d'annonces dans les navigateurs qui limitent le type d'extensions ajoutées. De toute évidence, il existe de bonnes et de mauvaises utilisations potentielles pour ce logiciel, mais le fait qu'il décrypte votre trafic SSL sans vous donner l'indication que vous ne naviguez plus de manière sécurisée est très inquiétant..

Pour résumer, Superfish a utilisé un certificat de sécurité à mot de passe unique. Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? En savoir plus, ce qui signifie que toute personne disposant du mot de passe associé à ce certificat aurait accès à tout le trafic surveillé par Superfish. Alors que s'est-il passé après la découverte de Superfish? Quelqu'un a déchiffré le mot de passe et l'a publié, laissant un grand nombre de propriétaires d'ordinateurs portables Lenovo vulnérables..

Un chercheur en sécurité a rapporté dans un article de blog que le mot de passe était “Komodia.” Sérieusement.

Mais Superfish n'est pas le seul logiciel utilisant les frameworks Komodia. Un chercheur en sécurité sur Facebook a récemment découvert plus d’une douzaine d’autres logiciels utilisant Komodia tech, ce qui signifie qu’un grand nombre de connexions SSL pourraient être compromises. Ars Technica a indiqué que plus de 100 clients, y compris des sociétés du classement Fortune 500, utilisent également Komodia. Et un certain nombre d'autres certificats ont également été déverrouillés avec le mot de passe “Komodia.”

Autres pirates de l'air SSL

Si Komodia est un gros poisson sur le marché du piratage SSL, il en existe d’autres. PrivDog, un service de Comodo qui remplace les annonces de sites Web par des annonces de confiance, présente une vulnérabilité qui pourrait également permettre des attaques de type intermédiaire. Les chercheurs disent que la vulnérabilité de PrivDog est encore pire que celle de Superfish.

Ce n'est pas si rare, non plus. De nombreux logiciels gratuits sont livrés avec d'autres logiciels publicitaires et d'autres choses que vous ne voulez pas vraiment (How-To Geek a publié une grande expérience à ce sujet), et beaucoup d'entre eux utilisent le piratage SSL pour inspecter les données que vous envoyez. connexions cryptées. Heureusement, au moins certains d'entre eux sont un peu plus malins en ce qui concerne leurs pratiques en matière de certificats de sécurité, ce qui signifie que tous les pirates de l'air SSL ne provoquent pas des failles de sécurité aussi grandes que celles créées par Superfish ou PrivDog..

Parfois, il existe de bonnes raisons de donner à une application l’accès à vos connexions chiffrées. Par exemple, si votre logiciel antivirus ne parvient pas à décrypter vos communications avec un site HTTPS, il ne pourra pas empêcher les logiciels malveillants d'infecter votre ordinateur via une connexion sécurisée. Le logiciel de contrôle parental doit également avoir accès à des connexions sécurisées, sinon les enfants pourraient simplement utiliser HTTPS pour contourner le filtrage du contenu..

Mais lorsque les logiciels publicitaires surveillent vos connexions chiffrées et les ouvrent à l'attaque, vous devriez vous inquiéter.

Que faire?

Malheureusement, de nombreuses attaques man-in-the-middle doivent être empêchées par des mesures côté serveur, ce qui signifie que vous pouvez être exposé à ce type d'attaque sans le savoir. Cependant, vous pouvez prendre un certain nombre de mesures pour rester en sécurité. Filippo Valsorda a créé une application Web qui recherche sur Superfish, Komodia, PrivDog et d’autres logiciels désactivant SSL sur votre ordinateur. C'est un bon endroit pour commencer.

Vous devez également faire attention aux avertissements de certificat, revérifier les connexions HTTPS, faire attention au Wi-Fi public et exécuter un logiciel antivirus à jour. Vérifiez quelles extensions de navigateur sont installées sur votre navigateur et supprimez celles que vous ne reconnaissez pas. Soyez prudent lorsque vous téléchargez un logiciel gratuit, car de nombreux logiciels publicitaires y sont associés..

De plus, la meilleure chose à faire est de communiquer notre colère aux entreprises qui produisent et utilisent cette technologie, comme Komodia. Leur site Web a récemment été détruit, apparemment par une attaque par déni de service distribuée Qu'est-ce qu'une attaque par déni de service (DDoS)? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… Lire la suite, suggérant que beaucoup de gens ont rapidement exprimé leur mécontentement. Il est temps de préciser que le piratage SSL est totalement inacceptable.

Que pensez-vous du logiciel publicitaire de piratage SSL? Pensez-vous que nous devrions faire appel aux entreprises pour mettre fin à cette pratique? Cela devrait-il même être légal? Partagez vos pensées ci-dessous!

Crédits image: dessin animé Shark via Shutterstock, connexion sécurisée HTTPS se connecter via Shutterstock.

En savoir plus sur: la confidentialité en ligne, la sécurité en ligne.