Бесплатно Экспресс-аудит сайта:

27.02.2015

Исследователи: Злоумышленники используют ПО Komodia в атаках «человек посередине»

Когда в медиа появилась информация о Superfish - рекламном ПО,  предустановленном  на некоторых системах Lenovo, исполнительный директор компании Питер Гортензиус (Peter Hortensius) заявил, что программа не представляет никакого риска для пользователей. Однако исследователи безопасности обнаружили свидетельства того, что ПО совсем не так безвредно. Впоследствии Lenovo подтвердила некотрые из этих утверждений.

Выяснилось, что Superfish устанавливает на системе собственный сертификат безопасности, позволяющий перехватывать и расшифровывать конфиденциальные данные пользователя. Другой плагин от Komodia – PrivDog  превращает  браузер пользователя в программу принимающую любой HTTPS-сертификат, независимо от того подписан он легитимной цифровой подписью или нет.

Специалисты некоммерческой правозащитной организации Фонд электронных рубежей (Electronic Frontier Foundation, EFF) Джозеф Бонно (Joseph Bonneau) и Джереми Джиллула (Jeremy Gillula)  опубликовали  результаты исследования базы данных, собранной при использовании опционального режима Firefox Decentralized SSL Observatory. Анализ показал, что злоумышленники уже используют программное обеспечение с установленными криптографическими библиотеками Komodia, для осуществления атак «человек посередине».

По словам экспертов, в 1,6 тыс. случаев программное обеспечение от Komodia принимало сертификаты, которые должны были бы быть отклонены. Затрагиваемые домены включали важные web-сайты, такие как Google (в том числе mail.google.com, accounts.google.com и checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (в том числе checkout.payments.ebay.com), Twitter, Netflix, Mozilla Add-Ons, а также несколько банковских сайтов, сам Decentralized SSL Observatory и даже superfish.com.

Также Decentralized SSL Observatory собрал более 17 тыс. различных сертификатов от пользователей PrivDog. Эксперты отметили, что любой из них мог быть использован при осуществлении атаки «человек посередине», однако определить истинность данного предположения не представляется возможным.