19Jul
إنه وقت مخيف ليكون مستخدم ويندوز.كان لينوفو تجميع هتبس-خطف سوبيرفيش ادواري، السفن كومودو مع ثغرة أمنية أسوأ يسمى بريفدوغ، وعشرات من التطبيقات الأخرى مثل لافاسوفت يفعلون الشيء نفسه.انها سيئة حقا، ولكن إذا كنت تريد جلسات الويب الخاصة بك مشفرة ليتم اختطاف مجرد رئيس ل نيت التنزيلات أو أي موقع مجانية، لأنها جميعا تجميع هتبس كسر ادواري الآن.
بدأت سوبيرفيش فاسكو عندما لاحظ الباحثون أن سوبيرفيش، المجمعة على أجهزة الكمبيوتر لينوفو، وتركيب شهادة الجذر وهمية في ويندوز الذي يخطف أساسا جميع التصفح هتبس بحيث الشهادات دائما تبدو صالحة حتى لو لم تكن كذلك، وأنها فعلت في مثلوسيلة غير آمنة أن أي القراصنة كيدي النصي يمكن أن يحقق الشيء نفسه.
ومن ثم يتم تثبيت وكيل في المتصفح الخاص بك وإجبار كل من التصفح من خلال ذلك حتى يتمكنوا من إدراج الإعلانات.هذا صحيح، حتى عند الاتصال بالمصرف الذي تتعامل معه، أو موقع التأمين الصحي، أو في أي مكان يجب أن يكون آمنا.وأنك لن تعرف أبدا، لأنها كسرت التشفير ويندوز لتظهر لك الإعلانات.
ولكن الحقيقة المحزنة والحزينة هي أنها ليست الوحيدة التي تقوم بذلك - ادواري مثل وجام، جينيسبوكس، مستكشف المحتوى، وغيرها كلها تفعل نفس الشيء
، وتركيب الشهادات الخاصة بهم وإجبار كل ما تبذلونه من التصفح( بما في ذلك جلسات التصفح المشفرة هتبس) للذهاب من خلال الخادم الوكيل.ويمكنك الحصول على المصابين بهذا الهراء فقط عن طريق تثبيت اثنين من أعلى 10 تطبيقات على نيت التنزيلات.السطر السفلي هو أنه لم يعد بإمكانك الوثوق بأيقونة القفل الأخضر في شريط عناوين المتصفح.وهذا أمر مخيف ومخيف.
كيف هتبس-الخطف ادواري يعمل، و لماذا انها سيئة جدا
كما أظهرنا من قبل، إذا قمت بإجراء خطأ عملاق ضخم من الثقة نيت التنزيلات، هل يمكن بالفعل أن يكون مصابا بهذا النوع من ادواري. اثنين من العشرة الأوائل التنزيلات على نيت( كمبلاير و يتد) تجمع اثنين من أنواع مختلفة من هتبس اختطاف ادواري ، وفي بحثنا وجدنا أن معظم المواقع المجانية الأخرى تفعل الشيء نفسه. ملاحظة: التركيب صعبة جدا وملتوية أننا لسنا متأكدين من هو من الناحية الفنية القيام "تجميع"، ولكن نيت تعزيز هذه التطبيقات على الصفحة الرئيسية الخاصة بهم، لذلك هو حقا مسألة دلالات.إذا كنت التوصية بأن الناس تحميل شيء ما هو سيء، وكنت على قدم المساواة في خطأ.لقد وجدنا أيضا أن العديد من هذه الشركات ادواري سرا نفس الناس باستخدام أسماء الشركات المختلفة.
استنادا إلى أرقام التحميل من أعلى 10 قائمة على نيت التحميل وحده، يصاب مليون شخص كل شهر مع ادواري التي اختطاف جلسات الويب المشفرة لبنكهم، أو البريد الإلكتروني، أو أي شيء يجب أن تكون آمنة.
إذا كنت ارتكبت خطأ تثبيت كمبلاير، وكنت إدارة لتجاهل كل من كرابوار أخرى، عليك أن تقدم مع هذه النافذة.وإذا كنت عن طريق الخطأ انقر قبول( أو ضرب المفتاح الخطأ) سيتم بوند النظام الخاص بك.
إذا انتهى الأمر من تنزيل شيء من مصدر أكثر دقة، مثل إعلانات التنزيل في محرك البحث المفضل لديك، سترى قائمة كاملة بالأشياء غير الجيدة.والآن نحن نعرف أن العديد منهم سوف يذهبون إلى كسر تماما التحقق من صحة هتبس شهادة، ويترك لك عرضة تماما.
بمجرد إصابتك بنفسك بأي من هذه الأشياء، فإن أول شيء يحدث هو أنه يقوم بتحديد بروكسي النظام الخاص بك ليتم تشغيله من خلال بروكسي محلي يقوم بتثبيته على جهاز الكمبيوتر الخاص بك.إيلاء اهتمام خاص للبند "الآمنة" أدناه.في هذه الحالة كان من وجام الإنترنت "محسن"، ولكن يمكن أن يكون سوبيرفيش أو جينيوسبوكس أو أي من الآخرين التي وجدنا، أنها جميعا تعمل بنفس الطريقة.
عندما تذهب إلى موقع يجب أن يكون آمنا، سترى رمز القفل الأخضر وكل شيء سيبدو طبيعيا تماما.يمكنك حتى انقر على القفل لرؤية التفاصيل، وسوف تظهر أن كل شيء على ما يرام.أنت تستخدم اتصالا آمنا، وحتى إن غوغل كروم سيبلغك بأنك متصل ب غوغل مع اتصال آمن. لكنك لست!
سيستيم أليرتس ليك ليست شهادة جذر حقيقية وكنت تمر بالفعل من خلال وكيل في الوسط الأوسط الذي يتم إدراج الإعلانات في صفحات( ومن يدري ماذا).يجب عليك فقط البريد الإلكتروني لهم كل كلمات السر الخاصة بك، فإنه سيكون من الأسهل.
مرة واحدة يتم تثبيت ادواري و بروكسينغ كل من حركة المرور الخاصة بك، عليك أن تبدأ في رؤية الإعلانات البغيضة حقا في كل مكان.تعرض هذه الإعلانات على مواقع آمنة، مثل غوغل، تحل محل إعلانات غوغل الفعلية، أو تظهر على شكل نوافذ منبثقة في جميع أنحاء المكان، مع تولي كل موقع.
معظم هذا ادواري يظهر "إعلان" وصلات إلى البرامج الضارة تماما.حتى في حين أن ادواري نفسها قد يكون مصدر إزعاج قانوني، فإنها تمكن بعض حقا، الاشياء سيئة حقا.
ينجزون ذلك عن طريق تثبيت شهاداتهم الجذرية وهمية في مخزن شهادة ويندوز ومن ثم الوساطة اتصالات آمنة أثناء توقيعهم مع شهادة وهمية بهم.
إذا كنت تبحث في لوحة شهادات ويندوز، يمكنك أن ترى جميع أنواع الشهادات صالحة تماما. .. ولكن إذا كان جهاز الكمبيوتر الخاص بك لديه بعض نوع من ادواري مثبتة، وأنت تسير لرؤية أشياء وهمية مثل تنبيهات النظام، ليك، أو سوبيرفيش، وجام،أو عشرات مزيفة أخرى.
حتى لو كنت مصابا ثم أزلت البرامج الضارة، فقد تكون الشهادات موجودة هناك، مما يجعلك عرضة للقرصنة الآخرين الذين قد يكونون قد استخرجوا المفاتيح الخاصة.العديد من المثبتات ادواري لا إزالة الشهادات عند إلغاء تثبيتها.
انهم جميع الهجمات في منتصف الأوسط وهنا كيف يعملون
إذا كان جهاز الكمبيوتر الخاص بك لديه شهادات الجذر وهمية المثبتة في مخزن الشهادات، أنت الآنعرضة لهجمات الرجل في منتصف.ما يعنيه هذا هو إذا قمت بالاتصال إلى نقطة ساخنة العامة، أو شخص ما يحصل على الوصول إلى الشبكة الخاصة بك، أو يدير الإختراق شيء ما المنبع منك، فإنها يمكن أن تحل محل المواقع المشروعة مع مواقع وهمية.قد يبدو هذا الأمر بعيد المنال، ولكن القراصنة تمكنوا من استخدام خطفات دنس على بعض أكبر المواقع على الويب لاختطاف المستخدمين إلى موقع مزيف.
بمجرد اختطافك، يمكنه قراءة كل شيء ترسله إلى موقع خاص - كلمات المرور والمعلومات الخاصة والمعلومات الصحية ورسائل البريد الإلكتروني وأرقام الضمان الاجتماعي والمعلومات المصرفية وما إلى ذلك، ولن تعرف أبدا لأن متصفحك سيخبركأن اتصالك آمن.
يعمل هذا لأن تشفير المفتاح العمومي يتطلب مفتاح عمومي ومفتاح خاص.يتم تثبيت المفاتيح العمومية في مخزن الشهادات، ويجب أن يكون المفتاح الخاص معروفا فقط من خلال موقع الويب الذي تزوره.ولكن عندما المهاجمين يمكن خطف شهادة الجذر الخاص بك وعقد كل من المفاتيح العامة والخاصة، فإنها يمكن أن تفعل أي شيء يريدون.
في حالة سوبيرفيش، استخدموا المفتاح الخاص نفسه على كل جهاز كمبيوتر مثبت عليه سوبيرفيش، وفي غضون ساعات قليلة، تمكن باحثو الأمن من استخراج المفاتيح الخاصة وإنشاء مواقع لاختبار ما إذا كنت معرضا للخطر، وإثبات أنكيمكن اختطافها.ل وجام و جينيسبوكس، مفاتيح مختلفة، ولكن مستكشف المحتوى وبعض ادواري الأخرى يستخدم أيضا نفس المفاتيح في كل مكان، مما يعني أن هذه المشكلة ليست فريدة من نوعها ل سوبيرفيش.
يزداد سوءا: معظم هذه الكراب تعطيل هتبس التحقق من صحة تماما
بالأمس فقط، اكتشف باحثو الأمن مشكلة أكبر: كل هذه الوكلاء هتبس تعطيل كل التحقق من الصحة في حين جعلها تبدو وكأنها كل شيء على ما يرام.
وهذا يعني أنه يمكنك الذهاب إلى موقع هتبس الذي يحتوي على شهادة غير صالحة تماما، وهذا ادواري اقول لكم ان الموقع على ما يرام.اختبرنا ادواري التي ذكرناها في وقت سابق وأنها كلها تعطيل التحقق هتبس تماما، لذلك لا يهم إذا كانت المفاتيح الخاصة هي فريدة من نوعها أم لا.سيئة سيئة!
أي شخص مع ادواري تثبيت عرضة لجميع أنواع الهجمات، وفي كثير من الحالات لا تزال عرضة للخطر حتى عندما تتم إزالة ادواري.
يمكنك التحقق مما إذا كنت عرضة ل سوبيرفيش، كوموديا، أو التحقق من صحة شهادة غير صالحة باستخدام موقع الاختبار التي تم إنشاؤها من قبل الباحثين الأمن، ولكن كما أثبتنا بالفعل، وهناك الكثير من ادواري هناك تفعل الشيء نفسه، ومن وجهة نظرناوالبحث، والأمور سوف تستمر في تزداد سوءا.
حماية نفسك: تحقق من لوحة الشهادات وحذف إدخالات باد
إذا كنت قلقا، يجب عليك التحقق من مخزن الشهادات للتأكد من عدم وجود أي شهادات رسومات مثبتة يمكن تنشيطها لاحقا من قبل الخادم الوكيل لشخص ما.هذا يمكن أن يكون قليلا معقدة، لأن هناك الكثير من الاشياء هناك، ومعظم من المفترض أن يكون هناك.كما أننا لا نملك قائمة جيدة بما ينبغي وينبغي ألا يكون هناك.
استخدم وين + R لسحب مربع الحوار تشغيل، ثم اكتب "مك" لسحب نافذة وحدة التحكم بالإدارة ل ميكروسوفت.ثم استخدم ملف - & غ؛إضافة / إزالة العناصر الإضافية وحدد الشهادات من القائمة الموجودة على اليمين، ثم إضافتها إلى الجانب الأيسر.تأكد من تحديد حساب الكمبيوتر في مربع الحوار التالي، ثم انقر فوق بقية.
سترغب في الانتقال إلى جهات إصدار شهادات الجذر الموثوقة والبحث عن إدخالات واضحة مثل أي من هذه الأشياء( أو أي شيء مشابه لتلك)
- سيندوري
- بوريلياد
- تابليت روكيت تاب
- سوبر فيش
- لوكثيسوب
- باندو
- واجام
- واجاننهانس
- DO_NOT_TRUSTFiddler_rootفيدلر هو أداة المطور المشروعة ولكن البرمجيات الخبيثة قد خطفت شهاداتهم)
- تنبيهات النظام، ليك
- CE_UmbrellaCert
انقر بزر الماوس الأيمن وحذف أي من تلك الإدخالات التي تجدها.إذا رأيت شيئا غير صحيح عند اختبار غوغل في المتصفح، فتأكد من حذف ذلك أيضا.فقط كن حذرا، لأنه إذا قمت بحذف الأشياء الخاطئة هنا، وأنت تسير لكسر ويندوز.
نأمل أن تقوم ميكروسوفت بإصدار شيء للتحقق من شهادات الجذر والتأكد من وجود شهادات جيدة فقط.نظريا يمكنك استخدام هذه القائمة من ميكروسوفت الشهادات المطلوبة من قبل ويندوز، ومن ثم تحديث لأحدث شهادات الجذر، ولكن هذا لم تختبر تماما في هذه المرحلة، ونحن حقا لا نوصي به حتى شخص ما يختبر ذلك.
بعد ذلك، ستحتاج إلى فتح متصفح الويب الخاص بك والعثور على الشهادات التي قد يتم تخزينها مؤقتا هناك.بالنسبة إلى غوغل كروم، انتقل إلى الإعدادات والإعدادات المتقدمة، ثم إدارة الشهادات.ضمن "شخصي"، يمكنك بسهولة النقر فوق الزر إزالة على أي شهادات سيئة. ..
ولكن عندما تذهب إلى أذونات مصدق الجذر الموثوق، أنت ذاهب إلى انقر فوق خيارات متقدمة ثم قم بإلغاء تحديد كل ما تراه لإيقاف منح أذونات لتلك الشهادة. ..
ولكن هذا الجنون.
انتقل إلى الجزء السفلي من نافذة الإعدادات المتقدمة وانقر على إعادة تعيين الإعدادات لإعادة تعيين كروم تماما إلى الإعدادات الافتراضية.تفعل الشيء نفسه لأي متصفح آخر كنت تستخدم، أو إلغاء تماما، ومسح كافة الإعدادات، ومن ثم تثبيته مرة أخرى.
إذا كان جهاز الكمبيوتر الخاص بك قد تأثر، ربما كنت أفضل من القيام بتثبيت نظيف تماما من ويندوز.فقط تأكد من النسخ الاحتياطي المستندات والصور الخاصة بك وكل ذلك.
فكيف يمكنك حماية نفسك؟
من المستحيل تقريبا حماية نفسك تماما، ولكن هنا بعض الإرشادات المنطقية الشائعة لمساعدتك على الخروج:
- تحقق من موقع اختبار التحقق من صحة سوبيرفيش / كوموديا / سيرتيفيكاتيون.
- تمكين انقر للتشغيل للمكونات الإضافية في المتصفح الخاص بك، والتي سوف تساعد على حمايتك من كل من يوم صفر فلاش وغيرها من الثقوب الأمن المساعد هناك.
- كن حذرا حقا ما قمت بتحميل ومحاولة استخدام نينيت عندما يجب عليك على الاطلاق.
- انتبه إلى ما تنقر عليه في أي وقت تنقر فيه.
- فكر في استخدام مجموعة أدوات تحسين التحسن المحسن من ميكروسوفت( إميت) أو مالواربيتس أنتي-إكسبلويت لحماية المتصفح والتطبيقات الهامة الأخرى من الثقوب الأمنية وهجمات اليوم صفر.
- تأكد من تحديث كل من البرامج والمكونات الإضافية ومكافحة الفيروسات، والتي تتضمن تحديثات ويندوز أيضا.
ولكن هذا عمل فظيع من أجل مجرد الرغبة في تصفح الإنترنت دون أن يتم الاستيلاء عليها.انها مثل التعامل مع تسا.
النظام البيئي ويندوز هو كالفالكيد من كرابوار.والآن يتم كسر الأمن الأساسي للإنترنت لمستخدمي ويندوز.تحتاج ميكروسوفت إلى إصلاح هذا.