Mozilla pode neutralizar os gostos de Superfish por lista negra certificados raiz perigosas revelou menos de uma semana atrás, para ser usado em laptops da Lenovo.
A mudança será mais um golpe contra Superfish, que está sob uma saraivada de críticas sustentado por seu uso de um certificado raiz para lançar ataques man-in-the-middle contra usuários inocentes a fim de injetar publicidade em buscas na web.
Essa tática bruto significava máquinas da Lenovo em execução o programa poderia ser trivialmente atacado por hackers que criaram sites bancários falsos usando o certificado a legitimidade-shore up.
Mozilla ainda não puxou o gatilho lista negra, mas pondera opções, gerente de engenharia de criptografia Richard Barnes disse El Reg.
"Ele é um dos nossos princípios fundamentais que a segurança e privacidade das pessoas na internet são fundamentais e não podem ser tratados como opcionais", diz Barnes.
"Ainda estamos investigando essa situação para confirmar a extensão com que os usuários do Firefox são afetados.
"Uma vez que tomar a decisão de bloquear o certificado, que deve ser capaz de bloqueá-lo dentro de cerca de 24 horas."
Lenovo lançou uma ferramenta para limpar Superfish, a emissão de uma declaração de que ele ordenou que os pré-carregamentos de software para parar e cortar as conexões do servidor.
"Desde então nós movemos como rápida e decisivamente como podemos com base no que sabemos agora. Enquanto esta questão não tem impacto nossos Thinkpads; quaisquer tablets, desktops ou smartphones; ou qualquer servidor de empresa ou dispositivo de armazenamento, nós reconhecemos que todos os clientes da Lenovo precisa ser informado ", ele disse .
CloudFlare bod segurança Filippo Valsorda disse máquinas com software que empregaram o proxy Komodia usado por Superfish poderiam ser alvo de ataques, sem a necessidade de usar uma vez que a chave privada público extraído. Certificados SSL auto-assinados são convertidos para os válidos, estamos disse.
"Todos os usuários lá fora, com software de controle parental Komodia potência ou adware [pode] ter suas conexões bancários interceptados facilmente. Bem, bom trabalho", diz Valsorda.
"É catastrófico. É a única maneira que toda essa confusão poderia ter sido ainda pior."
Muitos usuários afetados poderia ser razoável esperar que têm cabeças firmemente plantados na areia sobre como seus laptops estavam maduros para super-phishing e, portanto, é improvável que o download da ferramenta de apagamento.
Por seu lado Mozilla, como o resto da comunidade de segurança, não têm a amabilidade de notícias de desova corrida de Superfish. Barnes disse em um segmento que Superfish deve ser marcado não confiável nas bibliotecas de Segurança Serviços Mozilla Rede tal medida iria ter algum mérito.
"No mínimo, a lista negra pode aumentar o trabalho que os atacantes tem que fazer, e fazê-los agir especificamente contra NSS / Firefox, contra contra sistemas operacionais", escreveu ele.
" OneCRL nos dá um mecanismo para bloquear esta acima da camada de NSS, por isso mesmo que eles já estão lançando pedaços na NSS, podemos bloqueá-los uma camada acima e torná-los nos encontrar lá. "
Isso ira vem como Microsoft juntou a uma lista crescente de empresas anti-vírus que querem explodir o aplicativo e seu certificado em pedacinhos. Microsoft disse El Reg seu software antivírus Windows Defender agora "detecta e remove o software Superfish a partir de dispositivos Lenovo" e fontes dizem que matar o certificado raiz.
O número de plataformas anti-vírus que matou o Superfish executável VisualDiscovery.exe dobrou desde notícia, de acordo com estatísticas imperfeitas por VirusTotal. Vulture Sul tem contado 10 (principalmente pequenas) plataformas antivírus que marca adware ou como um programa potencialmente indesejado ou um trojan em definitivo, uma figura que a partir do momento da escrita totaliza agora 24, com grandes nomes juntam na briga.
O Emergency Response Team US Computer pediu clientes vítimas para remover o aplicativo.
"Computadores pessoais Lenovo consumidor empregando o Superfish software Descoberta pré-instalado Visual conter uma vulnerabilidade crítica através de um certificado da CA raiz comprometida", disse o US-CERT última sexta-feira.
"A exploração desta vulnerabilidade pode permitir que um atacante remoto para ler todo o tráfego web criptografado browser (HTTPS), representar com sucesso (paródia) qualquer site, ou realizar outros ataques no sistema afetado." ®
Comprei meu PC Lenovo em final de 2013 com garantia normal. Agora que atualizou para Windows10 a Lenovo removeu o Solution Center, Lenovo Recovery, mas o #SuperFish que descobri hoje 05/10/2015, este não foi removido do Editor de Registro do Windows. Estou resolvendo manualmente porque automaticamente nada "Soluciona"!!!!!!!!!!
ResponderExcluir