聯想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

admin

聯想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

個人電腦巨頭聯想已經承認,廣告軟件預裝在幾個筆記本可以用在中間人攔截攻擊。
聯想最初表示,Superfish廣告軟件安裝到“增強用戶的體驗”,試圖淡化擔憂廣告軟件安裝假數字證書,把它完全訪問客戶的傳輸層安全性(TLS)身份驗證和安全web瀏覽會話。
研究人員能夠輕松地提取假Superfish證書的私鑰,這將允許任何人在同一網絡作為目標用戶攔截和修改TLS流量。
美國計算機緊急響應小組(us - cert)現在警告用戶卸載Superfish和假離婚證,以避免犧牲品HTTPS欺騙。
聯想本身已發布了萊恩- 2015 - 101安全顧問Superfish漏洞,清單的一系列廣告軟件的筆記本電腦預裝在2014年9月和今年2月之間。
在周末它發布了一個工具,消除了偽造的證書以及軟件。
這個周末微軟還發布了最新定義的后衛反惡意軟件程序,目前承認“木馬:Win32 / Superfish。“廣告軟件和刪除它,重置Windows證書存儲。
Superfish CEO Adi Pinhas發表聲明指責以色列公司Komodia——建立SSL中使用重定向器應用程序的廣告軟件——脆弱性。
us - cert指出Komodia轉向器,說非唯一根安裝數字證書和私鑰進而使系統使用“一般容易HTTPS欺騙,”其他幾個供應商。
除了分享在安裝根CA證書,據報道,SSL驗證Komodia本身執行壞了，灰鴿子使用教程，灰鴿子遠程控制軟件。
這個漏洞可以讓攻擊者普遍攻擊Komodia轉向器的所有設施,而不是需要關注一個應用程序/證書。
- us - cert
與Komodia SSL轉向器安裝系統上,攻擊者可以惡搞和攔截HTTPS交通不觸發瀏覽器證書警告,us - cert警告說。
該組織建議用戶卸載Komodia SSL轉向器及其相關證書的系統。
讓我們面對,任何企業關心網絡安全不使用聯想。如果不是解放軍,狡猾的證書和轉向器。