www.svethardware.cz
>
>
>

Hrozba z počítačů Lenovo nalezena v tuctu aplikací

Hrozba z počítačů Lenovo nalezena v tuctu aplikací
, , aktualita
Minulý týden se začalo diskutovat o Lenovu, které především na konci minulého roku prodávalo své počítače vybavené softwarem od Superfish. Ten představuje velkou bezpečnostní hrozbu týkající se protokolu HTTPS.
K oblíbeným
reklama
Software firmy Superfish na počítačích Lenovo má oficiálně nabízet uživatelům další reklamy, které umisťuje do webových stránek, což je samo o sobě od Lenova už krok zcela vedle. Jenomže se ukázalo, že jeho součástí je také certifikát, který umožní stylem man-in-the-middle zprostředkovat podvrhnuté stránky, jež se tváří jako pravé a ověřené protokolem HTTPS. A jak se nyní ukázalo tento problém se zdaleka netýká pouze Superfish a Lenova.





Stejně pracuje třeba i Trojan.Nurjax, který byl Symantecem odhalený v prosinci. Ten je schopen převzít kontrolu nad webovými prohlížeči a stáhnout další malware, přičemž také dokáže obejít ochranu danou protokolem HTTPS. Spojovacím prvkem je pak kód od izraelské společnosti Komodia, který využívá také Superfish a celkově tucet aplikací (pokud mezi ně tedy budeme počítat i Trojan.Nurjax). Jejich společným znakem je to, že využívají kořenové certifikáty, které činí prohlížeče napadnutelnými a v řadě případů je také těžké je odinstalovat, respektive to není tak snadné jako u běžných aplikací. Takové aplikace může někdy detekovat antivirový program jako adware či malware, ale tak se stane spíše výjimečně.

Společnost Komodia nabízí tedy SSL hijacker, který na počítač instaluje samotným softwarem ověřený kořenový CA certifikát, který umožní zachytávat zabezpečenou komunikaci s jakoukoliv webovou stránkou chráněnou protokolem HTTPS. Tak se chovají i antiviry a jiné bezpečnostní aplikace, ovšem software Komodie na rozdíl od nich využívá stejný certifikát na mnoha počítačích, přičemž jeho ochranné heslo není nic jiného než "komodia", což je nehledě na shodu s názvem společnosti i tak velmi slabé heslo. Zde jsou tedy otevřená vrátka k napadení počítače, stačí mu podvrhnout falešné stránky a uživatel sám poskytne třeba své přihlašovací údaje. Nemusí si vůbec ničeho podezřelého všimnout, když mu dané stránky jeho prohlížeč servíruje jako zabezpečené a ověřené.

A jaké jsou tedy další aplikace, které využívají kód od Komodia a před nimiž bychom se měli mít na pozoru? Jde o následující
  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • SecureTeen

Řada uživatelů, kteří si na počítač z nějakého důvodu některou z těchto aplikací nainstalovali, si často stěžují na to, že je těžké je odinstalovat. Hledat by ale měli především podezřelé certifikáty, které stejně po odinstalaci v počítači nejspíše zůstanou.

Samotné Lenovo nyní už přiznalo chybu a připravilo softwarový nástroj, který počítače zbaví předinstalované hrozby. CTO firmy, Peter Hortensius, dokonce řekl, že má nyní ve svém týmu skupinu velmi trapně se cítících inženýrů, kteří hrozbu prostě přehlédli.

Zdroj: Ars Technica
reklama
Nejnovější články
Asusu unikla nepředstavená mobilní GeForce RTX 3050 Ti Asusu unikla nepředstavená mobilní GeForce RTX 3050 Ti
Asus na svých stránkách zveřejnil informace o notebooku TUF Dash F15. To by nebylo nic až tak zvláštního, kdyby se ve specifikacích neobjevil dosud nepředstavený mobilní čip Nvidia GeForce RTX 3050 Ti.
Dnes, aktualita, Milan Šurkala
John McAfee obviněn z podvodu s kryptoměnami, hrozí mu 100 let vězení John McAfee obviněn z podvodu s kryptoměnami, hrozí mu 100 let vězení
Bude-li mít John McAfee smůlu, v životě už nevytáhne paty z vězení. 75letému podnikateli totiž v USA hrozí až 100letý trest v souvislosti s obviněním z podvodů s kryptoměnami. Ty měl nejprve nakoupit a poté propagovat na sociálních sítích.
Dnes, aktualita, Milan Šurkala1 komentář
Google reaguje na digitální daň: zvýší ceny reklamy o 2 % ve Francii a Španělsku Google reaguje na digitální daň: zvýší ceny reklamy o 2 % ve Francii a Španělsku
Několik států se snaží více zdanit technologické giganty, jako jsou Google nebo Facebook. Např. ve Španělsku a Francii na to Google zareaguje tím, že pro inzerenty zdraží reklamu. Ti tak za stejný počet kliků zaplatí více.
Včera, aktualita, Milan Šurkala3 komentáře
Diablo II: Resurrected dovolí použít uložené pozice z původní 20 let staré hry Diablo II: Resurrected dovolí použít uložené pozice z původní 20 let staré hry
Už dobře víme, že Blizzard chystá remaster legendární hry Diablo II. Ponese název Diablo II: Resurrected a bude natolik spřízněná s původní hrou, že dokonce dovolí použít uložené pozice staré i více než 20 let.
Včera, aktualita, Milan Šurkala5 komentářů
Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka
Razer Anzu jsou chytré brýle v nenápadném designu, které po spárování se smartphonem umožňují hlavně poslech hudby nebo telefonování. Fungují také jako sluneční brýle, i když čočky lze vyměnit za dioptrické.
5.3.2021, aktualita, Jáchym Šlik1 komentář