Lenovo Marka Bilgisayarlarda Güvenlik Açığı

Bilgisayar markası Lenovo ürettiği bilgisayarlara yüklenen Superfish yazılımı hakkında "Superfish’i sattığımız bilgisayarlara yükleyerek çok büyük hata yaptık." açıklamasını yaptı. Superfish yazılımı nedir? Ne gibi zararlar verir? Ayrıntılar haberimizde..

A- A+

25.02.2015 tarihli yazı 5558 kez okunmuştur.

Lenovo Spyware Superfish SSL Man in the Middle Security HTTPS RSA SHA

Eğer yeni bir bilgisayar satın aldıysanız, muhtemelen bloatware bilgisayara önceden yüklenmiş olarak geliyor. (Bloatware yazılım güncelleştirmelerini açıklamak için kullanılan argo deyimdir.) Bunlar genellikle sistem araçlarını, antivirüs yazılımlarının trial versiyonlarını ve ilk etapta çoğumuzun asla istemediği pek çok başka şeyleri içerir. Bu listeye Superfish casus yazılımı da ekleyebiliriz.

►İlginizi Çekebilir: Web Sitelerinde Karşılaşılan 5 Güvenlik Sorunu

Bu durumu bu kadar özel kılanın ne olduğunu merak edebilirsiniz. Bir çok kişisel bilgisayarda üreticiler kullanım istatistiklerini toplamak için bu tarz yazılımları önceden yüklüyorlar. Superfish bunun biraz daha extreme bir durumudur. Bu yazılım aslında kendinden imzalı yetkili HTTPS sertifikasını yükler. Ardından yazılım her açılan HTTPS oturumu için kendi sertifikasını kullanır. Örneğin online bankacılık portalını ziyaret ettiğinizde, aslında bankanızdan sertifika almazsınız. Bunun yerine Superfish tarafından imzalanmış bir sertifika alırsınız. Bilgisayarınız buna güvenir, çünkü yetkili sertifikası zaten yüklüdür. Bu aslında Lenovo tarafından yüklenen yazılım tarafından gerçekleştirilen bir man in the middle saldırısıdır. Superfish şifreli bağlantı içeren verileri toplamak ve reklamları enjekte etmek için bu yeteneğini kullanır.

►İlginizi Çekebilir: Güvenliğimizi Tehdit Eden Android Yazılımlar

Bu kadarı bile yeterince kötü değilmiş gibi, onların sertifikası aslında 1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyor. Bu düzeydeki şifreleme zayıf ve saldırıya açıktır. Errata Security CEO’su Rob Graham da zaten sertifikanın craked olduğunu ve gizli şifrenin ortada olduğunu söylemiştir. Public olan bir özel şifre ile, bir saldırgan kolayca herhangi bir HTTPS sertifikayı ve sizin güvendiğiniz Superfish bulaşmış sistemleri taklit edebilir.

Bu keşif yapıldıktan sonra Lenovo Eylül 2014 ve Aralık 2014 arasında satılan bilgisayarlarda Superfish yazılımının yüklü olduğunu bildirdi. Bunların sunucu tarafı etkileşimler tarafından Ocak ayından bu yana devre dışı bırakıldığı iddia ediliyor. Lenovo artık yeni sistemlerde ön yükleme olarak Superfish’in yer alması gibi bir planları olmadığını söylüyorlar.

Kaynak:

►Hackaday