विज्ञापन
लेनोवो का सुपरफ़िश मैलवेयर लेनोवो लैपटॉप के मालिक सावधान: आपका डिवाइस पहले से इंस्टॉल मालवेयर हो सकता हैचीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड थे। अधिक पढ़ें पिछले एक सप्ताह में काफी हलचल हुई है। न केवल लैपटॉप निर्माता शिप कंप्यूटरों को एडवेयर के साथ स्थापित किया, बल्कि इसने उन कंप्यूटरों पर हमला करने के लिए अत्यधिक संवेदनशील बना दिया। अब आप सुपरफिश से छुटकारा पा सकते हैं, लेकिन कहानी खत्म नहीं हुई है। चिंता करने के लिए और भी बहुत सारे ऐप हैं।
सुपरफिश को पकड़ना
लेनोवो ने जारी किया है उपकरण जो सुपरफिश से छुटकारा दिलाता है, और Microsoft ने उपद्रव को पकड़ने और हटाने के लिए अपने एंटी-वायरस सॉफ़्टवेयर को अपडेट किया है। अन्य एंटी-वायरस सॉफ़्टवेयर प्रदाता जल्दी से पालन करना सुनिश्चित करते हैं। यदि आप एक लेनोवो लैपटॉप के मालिक हैं और आपने सुपरफिश से छुटकारा पाने के लिए कदम नहीं उठाए हैं, तो आपको तुरंत ऐसा करना चाहिए!
यदि आप इससे छुटकारा नहीं पाते हैं, तो आप इसे बनाने वाले मानव-मध्य हमलों के लिए बहुत अधिक संवेदनशील होंगे जब आप वास्तव में हमलावर के साथ संवाद कर रहे हों, तो आप एक सुरक्षित वेबसाइट के साथ संवाद कर रहे हैं। सुपरफिश ऐसा इसलिए करता है ताकि उसे उपयोगकर्ताओं के बारे में अधिक जानकारी मिल सके और विज्ञापनों को पृष्ठों में इंजेक्ट किया जा सके, लेकिन हमलावर इस छेद का लाभ उठा सकते हैं।
SSL काम कैसे करता है?
सुपरफ़िश उपयोगकर्ता के एन्क्रिप्टेड डेटा को प्राप्त करने के लिए SSL अपहरण की प्रक्रिया का उपयोग करता है। प्रक्रिया वास्तव में काफी सरल है। जब आप किसी सुरक्षित साइट से जुड़ते हैं, तो आपका कंप्यूटर और सर्वर कई चरणों से गुजरते हैं:
- आपका कंप्यूटर HTTP (असुरक्षित) साइट से जुड़ता है।
- HTTP सर्वर आपको उसी साइट के HTTPS (सुरक्षित) संस्करण पर पुनर्निर्देशित करता है।
- आपका कंप्यूटर HTTPS साइट से जुड़ता है।
- HTTPS सर्वर एक प्रमाण पत्र प्रदान करता है, जो साइट की सकारात्मक पहचान प्रदान करता है।
- कनेक्शन पूरा हो गया है।
एक मानव-मध्य हमले के दौरान, चरण 2 और 3 से समझौता किया जाता है। हमलावर का कंप्यूटर आपके कंप्यूटर और सुरक्षित सर्वर के बीच एक सेतु का काम करता है, जो किसी को भी रोक देता है ऐसी जानकारी जो दोनों के बीच गुज़री हो, संभवतः पासवर्ड, क्रेडिट कार्ड का विवरण, या कोई अन्य संवेदनशील जानकारी। इसमें एक अधिक संपूर्ण स्पष्टीकरण पाया जा सकता है बीच-बीच में हमलों के बारे में शानदार लेख एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें .
द शार्क के पीछे शार्क: कोमोडिया
सुपरफिश लेनोवो सॉफ्टवेयर का एक टुकड़ा है, लेकिन यह एक ढांचे पर बनाया गया है जो पहले से मौजूद है, जिसे कोमोडिया नामक कंपनी द्वारा बनाया गया है। कोमोडिया कई अलग-अलग टूल बनाता है, जिनमें से अधिकांश एसएसएल-एनक्रिप्टेड इंटरनेट को इंटरसेप्ट करने के लक्ष्य के आसपास बनाए गए हैं ट्रैफ़िक, इसे तेज़ी से डिक्रिप्ट करना, और उपयोगकर्ता को विभिन्न चीजें करने की अनुमति देता है, जैसे कि फ़िल्टर डेटा या मॉनिटर एन्क्रिप्टेड ब्राउज़िंग।
कोमोडिया में कहा गया है कि उनके सॉफ्टवेयर का उपयोग माता-पिता के नियंत्रण, संभावित रूप से छानने जैसी चीजों के लिए किया जा सकता है एन्क्रिप्ट किए गए ईमेल से जानकारी, और ब्राउज़रों में विज्ञापनों को इंजेक्ट करना जो कि एक्सटेंशन के प्रकारों को प्रतिबंधित करते हैं जोड़ा। जाहिर है, इस सॉफ़्टवेयर के लिए अच्छे और कुछ बुरे संभावित उपयोग मौजूद हैं, लेकिन यह तथ्य कि यह है अपने एसएसएल ट्रैफ़िक को डिक्रिप्ट किए बिना आपको कोई सुराग नहीं देता है कि अब आप सुरक्षित रूप से ब्राउज़िंग नहीं कर रहे हैं बहुत चिंता है।
एक लंबी कहानी को छोटा करने के लिए, सुपरफिश ने एकल-पासवर्ड का उपयोग किया सुरक्षा प्रमाणपत्र वेबसाइट सुरक्षा प्रमाणपत्र क्या है और आपको इसकी देखभाल क्यों करनी चाहिए? अधिक पढ़ें , जिसका अर्थ है कि जिस किसी के पास उस प्रमाणपत्र का पासवर्ड था, उसे सुपरफ़िश द्वारा निगरानी किए जाने वाले किसी भी ट्रैफ़िक तक पहुंच प्राप्त होगी। तो सुपरफिश की खोज के बाद क्या हुआ? किसी ने पासवर्ड को क्रैक किया और उसे प्रकाशित किया, जिससे भारी संख्या में लेनोवो लैपटॉप के मालिक असुरक्षित हो गए।
एक सुरक्षा शोधकर्ता एक ब्लॉग पोस्ट में सूचना दी वह पासवर्ड "कोमोडिया" था। गंभीरता से।
लेकिन सुपरफिश कोमोडिया फ्रेमवर्क का उपयोग करने वाला एकमात्र सॉफ्टवेयर नहीं है। एक फेसबुक सुरक्षा शोधकर्ता ने हाल ही में एक दर्जन से अधिक सॉफ्टवेयरों का इस्तेमाल किया है, जो कोमोडिया तकनीक का उपयोग करते हैं, जिसका अर्थ है कि बड़ी संख्या में एसएसएल कनेक्शन से समझौता किया जा सकता है। Ars Technica ने सूचना दी फॉर्च्यून 500 कंपनियों सहित 100 से अधिक ग्राहक, कोमोडिया का भी उपयोग कर रहे हैं। और पासवर्ड "कोमोडिया" के साथ कई अन्य प्रमाण पत्र भी अनलॉक किए गए थे।
अन्य एसएसएल अपहर्ता
जबकि कोमोडिया SSL अपहरण बाजार में एक बड़ी मछली है, अन्य हैं। प्रिवाडॉग, एक कोमोडो सेवा, जो विश्वसनीय विज्ञापनों वाली वेबसाइटों के विज्ञापनों की जगह लेती है, उनमें एक भेद्यता पाई गई जो मानव-मध्य हमलों को भी अनुमति दे सकती है। शोधकर्ताओं का कहना है कि प्रिविडॉग भेद्यता सुपरफिश से भी बदतर है।
यह सब असामान्य नहीं है, या तो। बहुत सारे मुफ्त सॉफ्टवेयर अन्य एडवेयर और अन्य चीजों के साथ बंडल किए जाते हैं जो आप वास्तव में नहीं चाहते हैं (हाउ-टू गीक पोस्ट किया गया है) इस पर महान प्रयोग), और उनमें से कई SSL का उपयोग करते हुए उस डेटा का निरीक्षण करते हैं जो आप एन्क्रिप्टेड कनेक्शन पर भेज रहे हैं। सौभाग्य से, कम से कम उनमें से कुछ अपने सुरक्षा प्रमाणपत्र प्रथाओं के बारे में थोड़ा होशियार हैं, इसका अर्थ है कि हर एसएसएल अपहर्ता सुपरफ़िश या द्वारा बनाए गए सुरक्षा छेदों को उतना बड़ा नहीं बनाता है PrivDog।
कभी-कभी आपके एन्क्रिप्टेड कनेक्शन के लिए ऐप एक्सेस देने के अच्छे कारण होते हैं। उदाहरण के लिए, यदि आपका एंटी-वायरस सॉफ़्टवेयर HTTPS साइट के साथ आपके संचार को डिक्रिप्ट नहीं कर सकता है, तो यह आपके कंप्यूटर को एक सुरक्षित कनेक्शन पर संक्रमित करने से मैलवेयर को रोकने में सक्षम नहीं होगा। माता-पिता के नियंत्रण सॉफ़्टवेयर को भी सुरक्षित कनेक्शन तक पहुंच की आवश्यकता होती है, या बच्चे सामग्री फ़िल्टरिंग को बायपास करने के लिए HTTPS का उपयोग कर सकते हैं।
लेकिन जब एडवेयर आपके एन्क्रिप्ट किए गए कनेक्शनों की निगरानी कर रहा है, और उन्हें हमला करने के लिए खोल रहा है, तो आपको चिंतित होना चाहिए।
क्या करें?
दुर्भाग्य से, कई मानव-मध्य हमलों को सर्वर-साइड उपायों द्वारा रोकने की आवश्यकता होती है, जिसका अर्थ है कि आप बिना जाने-समझे इस प्रकार के हमलों के संपर्क में आ सकते हैं। हालाँकि, आप खुद को सुरक्षित रखने के लिए कई उपाय कर सकते हैं। फ़िलिपो वलसोर्दा ने बनाया है वेब अप्प जो आपके कंप्यूटर पर सुपरफ़िश, कोमोडिया, प्रिविडॉग और अन्य एसएसएल-अक्षम सॉफ़्टवेयर के लिए दिखता है। यह एक अच्छी जगह है।
आपको सर्टिफिकेट चेतावनियों पर भी ध्यान देना चाहिए, HTTPS कनेक्शन के लिए डबल-चेक करना चाहिए, सार्वजनिक वाई-फाई पर सावधान रहना चाहिए, और अप-टू-डेट एंटीवायरस सॉफ़्टवेयर चलाना चाहिए। जांचें कि आपके ब्राउज़र में कौन से ब्राउज़र एक्सटेंशन इंस्टॉल किए गए हैं और उन लोगों से छुटकारा पाएं जिन्हें आप नहीं पहचानते। मुफ्त सॉफ्टवेयर डाउनलोड करते समय सावधान रहें, क्योंकि बहुत सारे एडवेयर इसके साथ बंडल किए गए हैं।
इसके अलावा, सबसे अच्छी चीज जो हम कर सकते हैं, वह है कि इस तकनीक का उत्पादन और उपयोग करने वाली कंपनियों के लिए अपने गुस्से का संचार करना, जैसे कि कोमोडिया। उनकी वेबसाइट को हाल ही में लिया गया था, कथित तौर पर ए द्वारा वितरित इनकार-की-सेवा-हमला DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें , यह सुझाव देते हुए कि बहुत से लोग अपनी नाराजगी व्यक्त करने के लिए तेज थे। यह स्पष्ट करने का समय है कि एसएसएल अपहरण पूरी तरह से अस्वीकार्य है।
आप एसएसएल अपहरण ऐडवेयर के बारे में क्या सोचते हैं? क्या आपको लगता है कि हमें इस प्रथा को रोकने के लिए कंपनियों से फोन करना चाहिए? क्या यह कानूनी भी होना चाहिए? नीचे अपने विचार साझा करें!
छवि क्रेडिट: शार्क कार्टून वाया शटरस्टॉक, शटरस्टॉक के माध्यम से HTTPS सुरक्षित कनेक्शन साइन.
Dann एक कंटेंट स्ट्रैटेजी और मार्केटिंग कंसल्टेंट है, जो कंपनियों को डिमांड और लीड जेनरेट करने में मदद करता है। वह dannalbright.com पर रणनीति और सामग्री विपणन के बारे में भी ब्लॉग करता है।
