记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全专家解读Superfish事件:始作俑者为Komodia

最近一段时间,春节期间爆发的“Superfish”事件持续发酵,这款电脑预装软件究竟具有怎样的安全风险,是什么原因让Superfish具有如此广泛的影响?记者就此采访了360互联网安全中心的安全专家,该专家称,导致Superfish引发安全风险的始作俑者是一个由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),除了Superfish,或有更多软件同样中招。 Superfish不是唯一中招者 更多软件存在风险 电脑中预装的Superfish软件,会导致多数浏览器信任低校验水平的SSL证书。该软件可以生成自签名SSL数字证书,在用户不知情的情况下,截获基于SSL的加密通讯内容,甚至允许第三方拦截SSL连接。这意味着用户电脑和网站服务器之间的加密信息可被解密、篡改,
发布时间:2015-03-02 11:05 | 阅读:63739 | 评论:0 | 标签:安全观察 Superfish

EFF:新证据表明还存在与Superfish类似的攻击

现在看来,Superfish以及同样包含破坏HTTPS协议代码库的其他软件为互联网用户带来的危害不仅仅表现在理论上。研究人员首次发现有证据表明,这个重要缺陷可能已经针对访问真实站点的真实访客发起利用。这些站点包括Gmail、Amazon、eBay、Twitter以及Gpg4Win.org等。 上周Ars网站报道称,一些联想笔记本电脑中预装了广告注入软件Superfish(快鱼),导致多数浏览器信任欺诈SSL证书。在接下来几天的时间里,研究人员在十几家其他应用程序中发现了相同的网络威胁。所有这些威胁中都存在由以色列公司Komodia提供的一个代码库。 Komodia库通过添加一个新的根证书颁发机构证书对电脑的网络堆栈进行修改。证书及底层代码设计方式中的不良选项引发多数浏览器信任欺诈证书,而没有产生警告。这些明目
发布时间:2015-03-02 11:05 | 阅读:90649 | 评论:0 | 标签:安全观察 Superfish 联想

联想集团官网今晨被黑 持续播放电影歌曲

联想集团的Superfish丑闻事件,仍在继续发酵中。据外媒报道,美国东部时间周三下午(北京时间周四凌晨),联想集团官网遭到黑客攻击,网站一度陷入瘫痪。目前还不清楚黑客真实身份。 北京时间周四早上七点半左右,腾讯科技访问联想集团官网(美国版),发现已经恢复正常。 据美国科技新闻网站TheVerge报道,美东时间周三下午四点,访问联想集团官网的用户发现网站被黑,首页上显示了多位愤怒年轻人的照片,按照美国电影《歌舞青春》(HighSchool Musical)中歌曲《BreakingFree》的旋律反复显示。 大约在4点17分,网站恢复正常,网页HTML代码问题时有出现,另外上述歌曲仍然可以听到。 大约在下午5点30分,联想集团官网恢复正常。 据报道,网站被黑时,其网页HTML代码中出现了如下字眼:“全新改版的联
发布时间:2015-02-26 19:40 | 阅读:76557 | 评论:0 | 标签:业界 Superfish 联想

联想回应恶意软件指控:停止预装 未发现有安全担忧证据

据路透社报道,联想周四表示,将不再预装网络安全专家所称的易于导致设备遭受攻击的恶意软件Superfish,并删除该软件从笔记本上获取的任何数据。 联想发言人周四在一封电邮中称,Superfish将不再被预装到电脑中,自1月份以来该软件已经在市场上所有产品中被禁用。该发言人表示,Superfish被预装到了在去年9月份至12月份出货的消费级笔记本中。 “我们已经对这项技术进行了全面调查,没有发现任何能够证实安全担忧的证据,”该发言人称,“Superfish不会监控用户行为,不会记录用户信息。它不会知道用户的身份。用户不会被追踪或重新锁定。Superfish对用户财产的影响并不大。” 另据《华尔街日报》报道,联想首席技术官彼得·霍腾休斯(Peter Hortensius)周四在接受采访时承认,在安装Superfis
发布时间:2015-02-21 00:20 | 阅读:75249 | 评论:0 | 标签:业界 Superfish

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云