Хайх:
Анхааруулга > Аж ахуйн нэгжүүдэд
Lenovo Superfish адвэйр HTTPS Spoofing эмзэг байдалд өртөх боломжийг олгодог
Огноо: 2015 оны 02 сарын 27Bookmark and Share
Зарим Lenovo персонал компьютерт суурилагдсан “Superfish” адвэйр нь чухал биш итгэмжлэгдсэн root CA (certification authority) сертификат суулгаснаар халдлага үйлдэгчдэд HTTPS урсгалыг хуурах боломжийг олгодог.



2014 оны 9-р сарын эхээр Lenovo өөрийн зарим нэг персонал компьютерүүдэд  Superfish Visual Discovery спайвэйр  урьдчилан суурилуулж эхэлсэн байна. Гэсэн хэдий ч Superfish 2010 оны эхээр бусад програмуудтай цуг ирдэг байсан гэж мэдээлэгдэж байсан. Энэ програм хангамж нь хэрэглэгчийн веб урсгалыг замаас нь барьж тодорхой чиглэсэн зар сурталчилгаагаар хангах юм. Шифрлэгдсэн холболт (HTTPS ашиглан) дундаас барихын тулд програм хангамж нь Superfish-д зориулсан итгэмжлэгдсэн root CA сертификат суулгадаг байна. Интернэт рүү веб хөтөчүүд дээр суурилсан шифрлэгдсэн урсгалыг дундаас барьж авах, кодыг тайлах, програмаар хэрэглэгчийн хөтөч рүү дахин шифрлэх буюу сонгодог man-in-the-middle халдлага хийгдэнэ. Учир нь Superfish-ийн ашиглаж буй сертификатууд нь CA-аар баталгаажуулагдаж програмд суусан тул интернэт хөтөч нь ямар нэг анхааруулга өгөхгүй. Хувийн түлхүүрийг Superfish програм хангамжаас хялбархан сэргээж болох учраас халдлага үйлдэгч нь Superfish програм хангамж суулгасан системээр итгэмжлэгдсэн дурын цахим хуудасны сертификатыг үүсгэх боломжтой болно. Энэ нь банк болон цахим шуудангийн вебүүдийг интернэт хөтөчөөс ямар нэг анхааруулгагүйгээр хууран мэхлэх боломжийг бүрдүүлэх юм. 

Lenovo Superfish Visual Discovery урьдчилан суурилуулах практикийг зогсоосон гэж дурдсан хэдий ч өмнө нь суурилагдсан програм хангамжтай хамт ирсэн системүүдийн хувьд засаж залруулах арга хэмжээ авах хүртэл энэ эмзэг байдал байсааар байх болно. 

Шийдэл: Superfish Visual Discovery болон эдгээртэй холбоотой root CA сертификатуудыг устгах. 
Komodia Refirector болон SSL Digestor сангуудыг агуулсан бүх програм хангамжуудыг устгах. Lenovo персонал компьютерүүдийн хувьд бол Superfish Visual Discovery багтана. 

Мөн түүнчлэн нөлөөлөлд өртсөн root CA сертификатуудыг арилгах шаардлагатай. Програм хангамжийг энгийнээр устгах (uninstall хийх)-д сертификатууд устдаггүйг анхаарах хэрэгтэй. Microsoft сертификат удирдах болон устгах заавраар хангасан байдаг. Дараах холбоосоор үзнэ үү

Сертификат устгах ( https://technet.microsoft.com/en-us/library/cc772354.aspx)


******************** Тайлбар *********************

Адвэйр /adware/ - програм хангамжийг дагалдан ирдэг сурталчилгааны жижиг код гэж ойлгож болох юм. Томоохон компаниуд хэрэв тодорхой нэг програм хангамжтай цуг адвэйр дагалдуулж байгаа бол үүнийгээ хэрэглэгчийн гэрээ буюу EULA (End User License Agreement)-дээ заавал тодорхой бичсэн байдаг.

Спайвэйр /Spyware/ - Зарим үнэгүй програм хангамжинд дагалдах адвэйр нь таны сонирхолд таарах бараа бүтээгдэхүүн санал болгохын тулд эсвэл өөр ямар нэгэн зорилгоор таны вебээр аялаж байгаа хаяг, сонирхож буй бараа бүтээгдэхүүн, хэрэглэгчийн нэр, нууц үг үэрэг нууцал хамаарах мэдээллийг цуглуулж, гуравдагч этгээдэд илгээдэг. Ийм төрлийн адвэйрийг спайвар гэж олгож болно. ихэнхдээ програмыг суулгах явцад нууцаар суудаг бие даасан програм хэлбэртэй зохиогдсон байдаг. 


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал