sad poker face

Chinanews.com, 27 de fevereiro.O repórter entrevistou um especialista em segurança no 360 Internet Security Center. pode ser mais software. sad poker face

sad poker face

O software de superfish pré -instalado no computador fará com que a maioria dos navegadores confie no certificado SSL de baixo verificado.O software pode gerar um certificado digital SSL auto -projetado.Isso significa que as informações de criptografia entre o computador do usuário e o servidor do site podem ser descriptografadas e adulteradas, e hackers maliciosos podem usar a vulnerabilidade para lançar um site de pesca para atacar o computador cliente.Os usuários de computadores que instalaram superfish podem enfrentar sérias ameaças, como vazamentos de privacidade e pesca.

De acordo com relatos da mídia estrangeira, pesquisadores estrangeiros relevantes descobriram recentemente os mesmos problemas de segurança em mais de uma dúzia de outros aplicativos. estão entre eles.

De acordo com os especialistas em segurança 360, a causa raiz do problema é que esses softwares usam um SDK fornecido por Israel Komodia.

A vulnerabilidade tem sido usada para lançar um ataque intermediário

Pesquisadores estrangeiros disseram que este SDK fornecido pela Komodia tem vulnerabilidades de segurança. por https.Esses sites incluem Gmail, Amazon, eBay, Twitter, GPG4win.org, etc., ou fizeram com que os atacantes obtenham a autoridade de acessar e -mails de usuários, pesquisar registros históricos, contas de mídia social, contas de compras on -line e contas bancárias e até obter o Capacidade de instalar software malicioso. sad poker face

360 especialistas em segurança analisaram os riscos de segurança deste SDK:

1. Cada produto que usa o SDK possui o mesmo certificado raiz em cada máquina, e a senha do certificado é "Komodia", que fará com que o SSL atace. sad poker face

2. O SDK não é rigoroso ao verificar o certificado emitido pelo servidor de sites HTTPS, para que o Chrome/IE não avise os certificados ilegais do site, o que fará com que os usuários enfrentem riscos sérios de pesca.

3. O SDK usa o algoritmo de criptografia fraco.

As lições trazidas por esse incidente são, sem dúvida, profundas.Ele lembra que os fabricantes de OEM de computadores precisam mais rigitar a segurança de seu software pré -instalado e também lembrar desenvolvedores de SDK e desenvolvedores de software de prestar mais atenção à segurança do design de software com sua atitude de responsabilidade em relação aos usuários.Os especialistas em segurança 360 apresentaram que os atuais guardas de segurança 360 podem ajudar os usuários a limpar completamente o software Superfish e seus certificados, e o 360 continuará acompanhando o desenvolvimento do incidente para trazer melhor proteção de segurança ao computador do usuário. sad poker face