Lenovo Marka Bilgisayarlarda Güvenlik Açığı

Bilgisayar markası Lenovo ürettiği bilgisayarlara yüklenen Superfish yazılımı hakkında "Superfish’i sattığımız bilgisayarlara yükleyerek çok büyük hata yaptık." açıklamasını yaptı. Superfish yazılımı nedir? Ne gibi zararlar verir? Ayrıntılar haberimizde..

Eğer yeni bir bilgisayar satın aldıysanız, muhtemelen bloatware bilgisayara önceden yüklenmiş olarak geliyor. (Bloatware yazılım güncelleştirmelerini açıklamak için kullanılan argo deyimdir.) Bunlar genellikle sistem araçlarını, antivirüs yazılımlarının trial versiyonlarını ve ilk etapta çoğumuzun asla istemediği pek çok başka şeyleri içerir. Bu listeye Superfish casus yazılımı da ekleyebiliriz.
 

 

►İlginizi Çekebilir: Web Sitelerinde Karşılaşılan 5 Güvenlik Sorunu

 

Bu durumu bu kadar özel kılanın ne olduğunu merak edebilirsiniz. Bir çok kişisel bilgisayarda üreticiler kullanım istatistiklerini toplamak için bu tarz yazılımları önceden yüklüyorlar. Superfish bunun biraz daha extreme bir durumudur. Bu yazılım aslında kendinden imzalı yetkili HTTPS sertifikasını yükler. Ardından yazılım her açılan HTTPS oturumu için kendi sertifikasını kullanır. Örneğin online bankacılık portalını ziyaret ettiğinizde, aslında bankanızdan sertifika almazsınız. Bunun yerine Superfish tarafından imzalanmış bir sertifika alırsınız. Bilgisayarınız buna güvenir, çünkü yetkili sertifikası zaten yüklüdür. Bu aslında Lenovo tarafından yüklenen yazılım tarafından gerçekleştirilen bir man in the middle saldırısıdır. Superfish şifreli bağlantı içeren verileri toplamak ve reklamları enjekte etmek için bu yeteneğini kullanır.
 

►İlginizi Çekebilir: Güvenliğimizi Tehdit Eden Android Yazılımlar
 

Bu kadarı bile yeterince kötü değilmiş gibi, onların sertifikası aslında 1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyor. Bu düzeydeki şifreleme zayıf ve saldırıya açıktır. Errata Security CEO’su Rob Graham da zaten sertifikanın craked olduğunu ve gizli şifrenin ortada olduğunu söylemiştir. Public olan bir özel şifre ile, bir saldırgan kolayca herhangi bir HTTPS sertifikayı ve sizin güvendiğiniz Superfish bulaşmış sistemleri taklit edebilir.

Bu keşif yapıldıktan sonra Lenovo Eylül 2014 ve Aralık 2014 arasında satılan bilgisayarlarda Superfish yazılımının yüklü olduğunu bildirdi. Bunların sunucu tarafı etkileşimler tarafından Ocak ayından bu yana devre dışı bırakıldığı iddia ediliyor. Lenovo artık yeni sistemlerde ön yükleme olarak Superfish’in yer alması gibi bir planları olmadığını söylüyorlar.



Kaynak:

►Hackaday

Tweet

Takip et: @elektrikport

YAZAR HAKKINDA

Ayşe Müberra Arslan Tüm yazıları Mesaj gönder Yazdır

YAZARIN DİĞER YAZILARI Dünya'nın En Güçlü Lazeri | Japon Alevleri Guglielmo Marconi Kimdir? Kötü Bir Sosyal Medya Aracı Olarak Facebook Akıllı Telefon Kullanımına Kısa Bir Ara Kriptoloji Nedir? | 2. Bölüm Android Kullanıcıları İçin Güvenlik Tehdidi Amerikan Hava Sahası Hacker Tehdidi Altında Siber Saldırı Nedir? | 2. Bölüm Kriptoloji Nedir? | 1. Bölüm Siber Saldırı Nedir? | 1. Bölüm