elektrik port üyelik servisleri elektrik port üyelik servisleri

Lenovo Marka Bilgisayarlarda Güvenlik Açığı

Bilgisayar markası Lenovo ürettiği bilgisayarlara yüklenen Superfish yazılımı hakkında "Superfish’i sattığımız bilgisayarlara yükleyerek çok büyük hata yaptık." açıklamasını yaptı. Superfish yazılımı nedir? Ne gibi zararlar verir? Ayrıntılar haberimizde..



A- A+
25.02.2015 tarihli yazı 2736 kez okunmuştur.
Eğer yeni bir bilgisayar satın aldıysanız, muhtemelen bloatware bilgisayara önceden yüklenmiş olarak geliyor. (Bloatware yazılım güncelleştirmelerini açıklamak için kullanılan argo deyimdir.) Bunlar genellikle sistem araçlarını, antivirüs yazılımlarının trial versiyonlarını ve ilk etapta çoğumuzun asla istemediği pek çok başka şeyleri içerir. Bu listeye Superfish casus yazılımı da ekleyebiliriz.
 


 
Bu durumu bu kadar özel kılanın ne olduğunu merak edebilirsiniz. Bir çok kişisel bilgisayarda üreticiler kullanım istatistiklerini toplamak için bu tarz yazılımları önceden yüklüyorlar. Superfish bunun biraz daha extreme bir durumudur. Bu yazılım aslında kendinden imzalı yetkili HTTPS sertifikasını yükler. Ardından yazılım her açılan HTTPS oturumu için kendi sertifikasını kullanır. Örneğin online bankacılık portalını ziyaret ettiğinizde, aslında bankanızdan sertifika almazsınız. Bunun yerine Superfish tarafından imzalanmış bir sertifika alırsınız. Bilgisayarınız buna güvenir, çünkü yetkili sertifikası zaten yüklüdür. Bu aslında Lenovo tarafından yüklenen yazılım tarafından gerçekleştirilen bir man in the middle saldırısıdır. Superfish şifreli bağlantı içeren verileri toplamak ve reklamları enjekte etmek için bu yeteneğini kullanır.
 

Bu kadarı bile yeterince kötü değilmiş gibi, onların sertifikası aslında 1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyor. Bu düzeydeki şifreleme zayıf ve saldırıya açıktır. Errata Security CEO’su Rob Graham da zaten sertifikanın craked olduğunu ve gizli şifrenin ortada olduğunu söylemiştir. Public olan bir özel şifre ile, bir saldırgan kolayca herhangi bir HTTPS sertifikayı ve sizin güvendiğiniz Superfish bulaşmış sistemleri taklit edebilir.

Bu keşif yapıldıktan sonra Lenovo Eylül 2014 ve Aralık 2014 arasında satılan bilgisayarlarda Superfish yazılımının yüklü olduğunu bildirdi. Bunların sunucu tarafı etkileşimler tarafından Ocak ayından bu yana devre dışı bırakıldığı iddia ediliyor. Lenovo artık yeni sistemlerde ön yükleme olarak Superfish’in yer alması gibi bir planları olmadığını söylüyorlar.




Kaynak:

Hackaday

ANKET
Endüstri 4.0 için En Hazır Sektör Hangisidir

Sonuçlar