スーパーフィッシュはまだ捕まえられていない：SSLハイジャックの説明

LenovoはSuperfishを取り除くツールをリリースし、Microsoftは迷惑をキャッチして取り除くためにアンチウイルスソフトウェアを更新しました。他のアンチウイルスソフトウェアプロバイダーは、すぐにフォローするはずです。 Lenovoラップトップを所有していて、Superfishを取り除くための措置を講じていない場合は、すぐにそうする必要があります！

それを取り除けない場合、実際には攻撃者と通信しているのに、安全なWebサイトと通信しているように見える中間者攻撃の影響を受けやすくなります。 Superfishはこれを実行して、ユーザーに関するより多くの情報を取得し、ページに広告を挿入できるようにしますが、攻撃者はこの穴を利用できます。

SSLハイジャックはどのように機能しますか？

Superfishは、SSLハイジャックと呼ばれるプロセスを使用して、ユーザーの暗号化されたデータを取得します。プロセスは実際には非常に簡単です。安全なサイトに接続すると、コンピューターとサーバーはいくつかの手順を実行します。

1. コンピューターがHTTP（安全でない）サイトに接続します。
2. HTTPサーバーは、同じサイトのHTTPS（セキュア）バージョンにリダイレクトします。
3. コンピュータはHTTPSサイトに接続します。
4. HTTPSサーバーは証明書を提供し、サイトの確実な識別を提供します。
5. 接続が完了しました。

中間者攻撃では、手順2と3が危険にさらされます。攻撃者のコンピュータは、コンピュータと安全なサーバーの間のブリッジとして機能し、パスワード、クレジットカードの詳細、またはその他の機密データなど、2つの間で受け渡される情報を傍受します。より完全な説明は、man-in-the-middle攻撃に関するこのすばらしい記事にあります。

魚の後ろのサメ：コモディア

SuperfishはLenovoソフトウェアの一部ですが、Komodiaという会社によって作成された既存のフレームワークに基づいて構築されています。 Komodiaはさまざまなツールを作成しており、そのほとんどはSSLで暗号化されたインターネットトラフィックを傍受し、すばやく復号化し、ユーザーがデータのフィルタリングや暗号化されたブラウジングの監視など、さまざまなことを行えるようにすることを目的として構築されています。

Komodiaは、保護者による使用制限、暗号化された電子メールから明らかになる可能性のある情報のフィルタリング、追加される拡張機能の種類を制限するブラウザへの広告の挿入などにソフトウェアを使用できると述べています。明らかに、このソフトウェアには良い用途と悪い用途がありますが、安全に閲覧できなくなったという手がかりを与えずにSSLトラフィックを復号化しているという事実は非常に心配です。

簡単に言うと、Superfishは単一パスワードのセキュリティ証明書を使用していました。つまり、その証明書のパスワードを持っている人は誰でも、Superfishによって監視されているすべてのトラフィックにアクセスできます。では、スーパーフィッシュが発見された後はどうなりましたか？誰かがパスワードを解読して公開したため、Lenovoのラップトップ所有者の膨大な数が脆弱なままになりました。

セキュリティ研究者はブログ投稿で、パスワードは「komodia」であると報告しました。真剣に。

しかし、Komodiaフレームワークを使用しているソフトウェアはSuperfishだけではありません。 Facebookのセキュリティ研究者は最近、他の12以上のソフトウェアがKomodia techを使用していることを発見しました。これは、膨大な数のSSL接続が危険にさらされる可能性があることを意味します。 Ars Technicaは、フォーチュン500企業を含む100を超えるクライアントがKomodiaも使用していると報告しました。また、他の多くの証明書もパスワード「komodia」でロック解除されました。

その他のSSLハイジャック犯

KomodiaはSSLハイジャック市場の大きな魚ですが、他にもあります。 Webサイトの広告を信頼できる広告に置き換えるComodoサービスであるPrivDogには、man-in-the-middle攻撃も可能にする脆弱性があることが判明しました。研究者によると、PrivDogの脆弱性はSuperfishよりもさらに悪いとのことです。

これもそれほど珍しいことではありません。多くの無料ソフトウェアには、他のアドウェアや実際には必要のないものがバンドルされており（How-To Geekはこれに関するすばらしい実験を投稿しています）、それらの多くはSSLハイジャックを使用して送信するデータを検査します暗号化された接続。幸いなことに、少なくとも一部のセキュリティ証明書の慣行については少し賢いです。つまり、すべてのSSLハイジャック犯が、SuperfishやPrivDogによって作成されたものほど大きなセキュリティホールを引き起こすわけではありません。

暗号化された接続へのアクセスをアプリに許可するのには十分な理由がある場合があります。たとえば、ウイルス対策ソフトウェアがHTTPSサイトとの通信を復号化できない場合、マルウェアが安全な接続を介してコンピュータに感染するのを防ぐことはできません。ペアレンタルコントロールソフトウェアも安全な接続にアクセスする必要があります。そうしないと、子供はHTTPSを使用してコンテンツフィルタリングをバイパスできます。

ただし、アドウェアが暗号化された接続を監視し、それらを攻撃にさらしている場合は、心配する必要があります。

何をしますか？

残念ながら、多くの中間者攻撃はサーバー側の対策によって防止する必要があります。つまり、知らないうちにこの種の攻撃にさらされる可能性があります。ただし、安全を確保するためにいくつかの対策を講じることができます。 Filippo Valsordaは、コンピューター上のSuperfish、Komodia、PrivDog、およびその他のSSL無効化ソフトウェアを検索するWebアプリを作成しました。始めるのに良い場所です。

また、証明書の警告に注意を払い、HTTPS接続を再確認し、パブリックWi-Fiに注意し、最新のウイルス対策ソフトウェアを実行する必要があります。ブラウザにインストールされているブラウザ拡張機能を確認し、見覚えのない拡張機能を削除してください。多くのアドウェアがバンドルされているため、無料のソフトウェアをダウンロードするときは注意してください。

それを超えて、私たちにできる最善のことは、コモディアのようなこの技術を生産し、使用している企業に私たちの怒りを伝えることです。彼らのウェブサイトは最近、分散型サービス拒否攻撃によって削除されました。これは、多くの人々がすぐに不快感を表明したことを示唆しています。 SSLハイジャックが完全に受け入れられないことを明確にする時が来ました。

SSLハイジャックアドウェアについてどう思いますか？この慣行をやめるように企業に呼びかけるべきだと思いますか？それも合法である必要がありますか？以下であなたの考えを共有してください！

画像クレジット：Shutterstock経由のサメの漫画、Shutterstock経由のHTTPSセキュア接続サインイン。