Lenovo Marka Bilgisayarlarda Güvenlik Açığı
Bilgisayar markası Lenovo ürettiği bilgisayarlara yüklenen Superfish yazılımı hakkında "Superfish’i sattığımız bilgisayarlara yükleyerek çok büyük hata yaptık." açıklamasını yaptı. Superfish yazılımı nedir? Ne gibi zararlar verir? Ayrıntılar haberimizde..
25.02.2015 tarihli yazı 6810 kez okunmuştur.
Eğer yeni bir bilgisayar satın aldıysanız, muhtemelen bloatware bilgisayara önceden yüklenmiş olarak geliyor. (Bloatware yazılım güncelleştirmelerini açıklamak için kullanılan argo deyimdir.) Bunlar genellikle sistem araçlarını, antivirüs yazılımlarının trial versiyonlarını ve ilk etapta çoğumuzun asla istemediği pek çok başka şeyleri içerir. Bu listeye Superfish casus yazılımı da ekleyebiliriz.

Bu durumu bu kadar özel kılanın ne olduğunu merak edebilirsiniz. Bir çok kişisel bilgisayarda üreticiler kullanım istatistiklerini toplamak için bu tarz yazılımları önceden yüklüyorlar. Superfish bunun biraz daha extreme bir durumudur. Bu yazılım aslında kendinden imzalı yetkili HTTPS sertifikasını yükler. Ardından yazılım her açılan HTTPS oturumu için kendi sertifikasını kullanır. Örneğin online bankacılık portalını ziyaret ettiğinizde, aslında bankanızdan sertifika almazsınız. Bunun yerine Superfish tarafından imzalanmış bir sertifika alırsınız. Bilgisayarınız buna güvenir, çünkü yetkili sertifikası zaten yüklüdür. Bu aslında Lenovo tarafından yüklenen yazılım tarafından gerçekleştirilen bir man in the middle saldırısıdır. Superfish şifreli bağlantı içeren verileri toplamak ve reklamları enjekte etmek için bu yeteneğini kullanır.
Bu kadarı bile yeterince kötü değilmiş gibi, onların sertifikası aslında 1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyor. Bu düzeydeki şifreleme zayıf ve saldırıya açıktır. Errata Security CEO’su Rob Graham da zaten sertifikanın craked olduğunu ve gizli şifrenin ortada olduğunu söylemiştir. Public olan bir özel şifre ile, bir saldırgan kolayca herhangi bir HTTPS sertifikayı ve sizin güvendiğiniz Superfish bulaşmış sistemleri taklit edebilir.
Bu keşif yapıldıktan sonra Lenovo Eylül 2014 ve Aralık 2014 arasında satılan bilgisayarlarda Superfish yazılımının yüklü olduğunu bildirdi. Bunların sunucu tarafı etkileşimler tarafından Ocak ayından bu yana devre dışı bırakıldığı iddia ediliyor. Lenovo artık yeni sistemlerde ön yükleme olarak Superfish’in yer alması gibi bir planları olmadığını söylüyorlar.
Kaynak:
►Hackaday
YORUMLAR
ANKET
-
Dünyanın En Büyük 10 Makinesi
-
2020’nin En İyi 10 Kişisel Robotu
-
Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
-
Üretimin Geleceğinde Etkili Olacak 10 Beceri
-
Olağan Üstü Tasarıma Sahip 5 Köprü
-
Dünyanın En İyi Bilim ve Teknoloji Müzeleri
-
En İyi 5 Tıbbi Robot
-
Dünyanın En Zengin 10 Mühendisi
-
Üretim için 6 Fabrikasyon İşlemi
-
İlginç Robotlar Serisi
-
Siemens Kaçak Akım Koruma Cihazları | RCD, RCCB
-
Siemens 3WL açık tip güç şalterleri ACB
-
Siemens 7KM PAC3100, 3200, 4200 Ölçüm Cihazları Teknik Özellikler
-
Konvertör için SINAMICS V20 / G120 Smart Access Module 2
-
Kurulum ve bağlantı - SINAMICS V20 / G120 Smart Access Module 1
-
Sigma Elektrik Tanıtım Videosu
-
Kaçak Akım Algılamalı Şalterlere Açtırma Bobini Takılması
-
K400 K630 Tip Şalterlere Açtırma Bobini Takılması
-
Kaçak Akım Algılamalı Şalterlere Yardımcı Kontak Takılması
-
Sigma Elektrik Tanıtım Filmi
Aktif etkinlik bulunmamaktadır.