聯(lián)想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

admin

聯(lián)想回溯問題Superfish美國提供安全警報官員警告交通攔截廣告軟件. 灰鴿子下載

個人電腦巨頭聯(lián)想已經(jīng)承認,廣告軟件預(yù)裝在幾個筆記本可以用在中間人攔截攻擊。
聯(lián)想最初表示,Superfish廣告軟件安裝到“增強用戶的體驗”,試圖淡化擔(dān)憂廣告軟件安裝假數(shù)字證書,把它完全訪問客戶的傳輸層安全性(TLS)身份驗證和安全web瀏覽會話。
研究人員能夠輕松地提取假Superfish證書的私鑰,這將允許任何人在同一網(wǎng)絡(luò)作為目標(biāo)用戶攔截和修改TLS流量。
美國計算機緊急響應(yīng)小組(us - cert)現(xiàn)在警告用戶卸載Superfish和假離婚證,以避免犧牲品HTTPS欺騙。
聯(lián)想本身已發(fā)布了萊恩- 2015 - 101安全顧問Superfish漏洞,清單的一系列廣告軟件的筆記本電腦預(yù)裝在2014年9月和今年2月之間。
在周末它發(fā)布了一個工具,消除了偽造的證書以及軟件。
這個周末微軟還發(fā)布了最新定義的后衛(wèi)反惡意軟件程序,目前承認“木馬:Win32 / Superfish。“廣告軟件和刪除它,重置Windows證書存儲。
Superfish CEO Adi Pinhas發(fā)表聲明指責(zé)以色列公司Komodia——建立SSL中使用重定向器應(yīng)用程序的廣告軟件——脆弱性。
us - cert指出Komodia轉(zhuǎn)向器,說非唯一根安裝數(shù)字證書和私鑰進而使系統(tǒng)使用“一般容易HTTPS欺騙,”其他幾個供應(yīng)商。
除了分享在安裝根CA證書,據(jù)報道,SSL驗證Komodia本身執(zhí)行壞了，灰鴿子使用教程，灰鴿子遠程控制軟件。
這個漏洞可以讓攻擊者普遍攻擊Komodia轉(zhuǎn)向器的所有設(shè)施,而不是需要關(guān)注一個應(yīng)用程序/證書。
- us - cert
與Komodia SSL轉(zhuǎn)向器安裝系統(tǒng)上,攻擊者可以惡搞和攔截HTTPS交通不觸發(fā)瀏覽器證書警告,us - cert警告說。
該組織建議用戶卸載Komodia SSL轉(zhuǎn)向器及其相關(guān)證書的系統(tǒng)。
讓我們面對,任何企業(yè)關(guān)心網(wǎng)絡(luò)安全不使用聯(lián)想。如果不是解放軍,狡猾的證書和轉(zhuǎn)向器。

buquhuisi

本人嚴(yán)正聲明：此帖在全世界只有一個沙發(fā)。沙發(fā)兩邊的扶手同屬于一個沙發(fā)。任何企圖想制造兩個或兩個以上沙發(fā)的行為都必將遭到包括本人在內(nèi)的全世界人民的反對和強烈譴責(zé)!