聯想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

admin

聯想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

個人電腦巨頭聯想已經承認,廣告軟件預裝在幾個筆記本可以用在中間人攔截攻擊。
聯想最初表示,Superfish廣告軟件安裝到“增強用戶的體驗”,試圖淡化擔憂廣告軟件安裝假數字證書,把它完全訪問客戶的傳輸層安全性(TLS)身份驗證和安全web瀏覽會話。
研究人員能夠輕松地提取假Superfish證書的私鑰,這將允許任何人在同一網絡作為目標用戶攔截和修改TLS流量。
美國計算機緊急響應小組(us - cert)現在警告用戶卸載Superfish和假離婚證,以避免犧牲品HTTPS欺騙。
聯想本身已發布了萊恩- 2015 - 101安全顧問Superfish漏洞,清單的一系列廣告軟件的筆記本電腦預裝在2014年9月和今年2月之間。
在周末它發布了一個工具,消除了偽造的證書以及軟件。
這個周末微軟還發布了最新定義的后衛反惡意軟件程序,目前承認“木馬:Win32 / Superfish。“廣告軟件和刪除它,重置Windows證書存儲。
Superfish CEO Adi Pinhas發表聲明指責以色列公司Komodia——建立SSL中使用重定向器應用程序的廣告軟件——脆弱性。
us - cert指出Komodia轉向器,說非唯一根安裝數字證書和私鑰進而使系統使用“一般容易HTTPS欺騙,”其他幾個供應商。
除了分享在安裝根CA證書,據報道,SSL驗證Komodia本身執行壞了，灰鴿子使用教程，灰鴿子遠程控制軟件。
這個漏洞可以讓攻擊者普遍攻擊Komodia轉向器的所有設施,而不是需要關注一個應用程序/證書。
- us - cert
與Komodia SSL轉向器安裝系統上,攻擊者可以惡搞和攔截HTTPS交通不觸發瀏覽器證書警告,us - cert警告說。
該組織建議用戶卸載Komodia SSL轉向器及其相關證書的系統。
讓我們面對,任何企業關心網絡安全不使用聯想。如果不是解放軍,狡猾的證書和轉向器。

buquhuisi

本人嚴正聲明：此帖在全世界只有一個沙發。沙發兩邊的扶手同屬于一個沙發。任何企圖想制造兩個或兩個以上沙發的行為都必將遭到包括本人在內的全世界人民的反對和強烈譴責!