在本系列博客中,我们将研究信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。
信托销售
你会从一个被判入室盗窃的人那里买房子吗?和被吊销执照的出租车司机一起旅行怎么样?可能不是,对吧?幸运的是,没有多少受人尊敬的企业恳求我们放弃我们辛苦赚来的钱,只是为了利用我们对一个好的 ol switcheroo 的信任。好吧,除非你 最近买了一台联想电脑,也就是说。
免费包含恶意软件!
事情可能真的没有我上面描述的那么糟糕,但这个故事还是相当恐怖。联想承认预装了 Superfish某些笔记本电脑的广告软件,目的是“帮助客户在购物时潜在地发现有趣的产品。”然而,据称该软件的作用超出了公司暗示的范围。据称,通过安装自己的自签名证书颁发机构,该软件可以将广告注入 加密的“https”网站,包括安全的零售或银行页面。要是有某种关于 Superfish 之前工作的书面记录来表明他们的 隐私和安全问题记录。但让我们暂时只谈联想……
联想首席技术官的原始声明称,该软件带来的盗版和数据泄露威胁只是理论上的。然而,在果断的反驳中,Errata Security 的首席执行官 Robert Graham 概述了黑客如何准确地(并且投资不多,大约 50 美元)设置恶意 Wi-Fi 热点以 利用受感染的联想电脑。是否有人有技术诀窍和动机只花几块钱和一些时间来制造这样一个陷阱是无关紧要的。这个问题的症结在于用户不必担心他们全新设备上预装的软件可能会对他们造成伤害。
所以你买了联想,现在怎么办?
幸运的是,预装 Superfish 的硬件出现在从 2014 年 9 月开始的一个相对较小的窗口中的计算机中,此后持续了一个仍然不确定的时期。不确定您的计算机上是否安装了 Superfish?由于 Lenovo 前两次纠正该问题的尝试都是徒劳的,如果您有风险,我会首先建议您进行诊断。为此,有一个非常优雅和简单的诊断界面,旨在自动检测 Superfish 和其他类似威胁。只需转到适当命名的 Badfish 工具,该网站将处理其余的部分。剧透警报-您不希望它说“是的”。如果您的计算机上确实有恶意软件,您可以检查 Lenovo 发布的最新更正,但我建议在按照他们的说明重新启动后返回 Badfish,以确保您的计算机是干净的。
Aftermath – 展示您的作品以获得完整的学分
Superfish 实际上是如何促成联想犯下其中一项(如果不是最严重的话)违反消费者信任个人计算时代?总之,科莫迪亚。Komodia 负责提供 Superfish 在其编程中使用的假证书,该证书使它能够访问它不应该看到的安全信息。这就是它变得有点可怕的地方,Komodia 的技术很容易受到损害,据称已被包括财富 500 强公司在内的数百家客户用于家长控制应用程序或匿名搜索应用程序等应用程序。
如果这还不够糟糕的话
这意味着,根据 CloudFare 的安全研究员马克·罗杰斯 (Marc Rogers) 的说法,更多产品。我不确定 Badfish 页面是否会为安装了任何类型的家长控制软件或曾经接触过 Komodia 产品的每个人检测到威胁,但很明显,任何接触过 Komodia 产品的人都应该开始检查恶意软件。现在。
很抱歉这次要告诉你一些发人深省的消息,但外面是一片丛林。保持安全并记住保护颈部。