Lenovo Marka Bilgisayarlarda Güvenlik Açığı
Bilgisayar markası Lenovo ürettiği bilgisayarlara yüklenen Superfish yazılımı hakkında "Superfish’i sattığımız bilgisayarlara yükleyerek çok büyük hata yaptık." açıklamasını yaptı. Superfish yazılımı nedir? Ne gibi zararlar verir? Ayrıntılar haberimizde..
25.02.2015 tarihli yazı 9671 kez okunmuştur.
Eğer yeni bir bilgisayar satın aldıysanız, muhtemelen bloatware bilgisayara önceden yüklenmiş olarak geliyor. (Bloatware yazılım güncelleştirmelerini açıklamak için kullanılan argo deyimdir.) Bunlar genellikle sistem araçlarını, antivirüs yazılımlarının trial versiyonlarını ve ilk etapta çoğumuzun asla istemediği pek çok başka şeyleri içerir. Bu listeye Superfish casus yazılımı da ekleyebiliriz.
Bu durumu bu kadar özel kılanın ne olduğunu merak edebilirsiniz. Bir çok kişisel bilgisayarda üreticiler kullanım istatistiklerini toplamak için bu tarz yazılımları önceden yüklüyorlar. Superfish bunun biraz daha extreme bir durumudur. Bu yazılım aslında kendinden imzalı yetkili HTTPS sertifikasını yükler. Ardından yazılım her açılan HTTPS oturumu için kendi sertifikasını kullanır. Örneğin online bankacılık portalını ziyaret ettiğinizde, aslında bankanızdan sertifika almazsınız. Bunun yerine Superfish tarafından imzalanmış bir sertifika alırsınız. Bilgisayarınız buna güvenir, çünkü yetkili sertifikası zaten yüklüdür. Bu aslında Lenovo tarafından yüklenen yazılım tarafından gerçekleştirilen bir man in the middle saldırısıdır. Superfish şifreli bağlantı içeren verileri toplamak ve reklamları enjekte etmek için bu yeteneğini kullanır.
Bu kadarı bile yeterince kötü değilmiş gibi, onların sertifikası aslında 1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyor. Bu düzeydeki şifreleme zayıf ve saldırıya açıktır. Errata Security CEO’su Rob Graham da zaten sertifikanın craked olduğunu ve gizli şifrenin ortada olduğunu söylemiştir. Public olan bir özel şifre ile, bir saldırgan kolayca herhangi bir HTTPS sertifikayı ve sizin güvendiğiniz Superfish bulaşmış sistemleri taklit edebilir.
Bu keşif yapıldıktan sonra Lenovo Eylül 2014 ve Aralık 2014 arasında satılan bilgisayarlarda Superfish yazılımının yüklü olduğunu bildirdi. Bunların sunucu tarafı etkileşimler tarafından Ocak ayından bu yana devre dışı bırakıldığı iddia ediliyor. Lenovo artık yeni sistemlerde ön yükleme olarak Superfish’in yer alması gibi bir planları olmadığını söylüyorlar.
Kaynak:
►Hackaday
YORUMLAR
ANKET
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
Aktif etkinlik bulunmamaktadır.