2024-05-22 English
Нүүр хуудас » Мэдээ » Заавар зөвлөгөө
Мэдээ » Заавар зөвлөгөө
Lenovo Superfish адвэйр HTTPS Spoofing эмзэг байдалд өртөх боломжийг олгодог
Огноо: 2017 оны 06 сарын 20
Зарим Lenovo персонал компьютерт суурилагдсан “Superfish” адвэйр нь чухал биш итгэмжлэгдсэн root CA (certification authority) сертификат суулгаснаар халдлага үйлдэгчдэд HTTPS урсгалыг хуурах боломжийг олгодог.



2014 оны 9-р сарын эхээр Lenovo өөрийн зарим нэг персонал компьютерүүдэд  Superfish Visual Discovery спайвэйр  урьдчилан суурилуулж эхэлсэн байна. Гэсэн хэдий ч Superfish 2010 оны эхээр бусад програмуудтай цуг ирдэг байсан гэж мэдээлэгдэж байсан. Энэ програм хангамж нь хэрэглэгчийн веб урсгалыг замаас нь барьж тодорхой чиглэсэн зар сурталчилгаагаар хангах юм. Шифрлэгдсэн холболт (HTTPS ашиглан) дундаас барихын тулд програм хангамж нь Superfish-д зориулсан итгэмжлэгдсэн root CA сертификат суулгадаг байна. Интернэт рүү веб хөтөчүүд дээр суурилсан шифрлэгдсэн урсгалыг дундаас барьж авах, кодыг тайлах, програмаар хэрэглэгчийн хөтөч рүү дахин шифрлэх буюу сонгодог man-in-the-middle халдлага хийгдэнэ. Учир нь Superfish-ийн ашиглаж буй сертификатууд нь CA-аар баталгаажуулагдаж програмд суусан тул интернэт хөтөч нь ямар нэг анхааруулга өгөхгүй. Хувийн түлхүүрийг Superfish програм хангамжаас хялбархан сэргээж болох учраас халдлага үйлдэгч нь Superfish програм хангамж суулгасан системээр итгэмжлэгдсэн дурын цахим хуудасны сертификатыг үүсгэх боломжтой болно. Энэ нь банк болон цахим шуудангийн вебүүдийг интернэт хөтөчөөс ямар нэг анхааруулгагүйгээр хууран мэхлэх боломжийг бүрдүүлэх юм. 

Lenovo Superfish Visual Discovery урьдчилан суурилуулах практикийг зогсоосон гэж дурдсан хэдий ч өмнө нь суурилагдсан програм хангамжтай хамт ирсэн системүүдийн хувьд засаж залруулах арга хэмжээ авах хүртэл энэ эмзэг байдал байсааар байх болно. 

Шийдэл: Superfish Visual Discovery болон эдгээртэй холбоотой root CA сертификатуудыг устгах. 
Komodia Refirector болон SSL Digestor сангуудыг агуулсан бүх програм хангамжуудыг устгах. Lenovo персонал компьютерүүдийн хувьд бол Superfish Visual Discovery багтана. 

Мөн түүнчлэн нөлөөлөлд өртсөн root CA сертификатуудыг арилгах шаардлагатай. Програм хангамжийг энгийнээр устгах (uninstall хийх)-д сертификатууд устдаггүйг анхаарах хэрэгтэй. Microsoft сертификат удирдах болон устгах заавраар хангасан байдаг. Дараах холбоосоор үзнэ үү

Сертификат устгах ( https://technet.microsoft.com/en-us/library/cc772354.aspx)


******************** Тайлбар *********************

Адвэйр /adware/ - програм хангамжийг дагалдан ирдэг сурталчилгааны жижиг код гэж ойлгож болох юм. Томоохон компаниуд хэрэв тодорхой нэг програм хангамжтай цуг адвэйр дагалдуулж байгаа бол үүнийгээ хэрэглэгчийн гэрээ буюу EULA (End User License Agreement)-дээ заавал тодорхой бичсэн байдаг.

Спайвэйр /Spyware/ - Зарим үнэгүй програм хангамжинд дагалдах адвэйр нь таны сонирхолд таарах бараа бүтээгдэхүүн санал болгохын тулд эсвэл өөр ямар нэгэн зорилгоор таны вебээр аялаж байгаа хаяг, сонирхож буй бараа бүтээгдэхүүн, хэрэглэгчийн нэр, нууц үг үэрэг нууцал хамаарах мэдээллийг цуглуулж, гуравдагч этгээдэд илгээдэг. Ийм төрлийн адвэйрийг спайвар гэж олгож болно. ихэнхдээ програмыг суулгах явцад нууцаар суудаг бие даасан програм хэлбэртэй зохиогдсон байдаг. 


 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04