4Sep
Τα περισσότερα προγράμματα αντιμετώπισης ιών - ή "σουίτες ασφαλείας", όπως αποκαλούν οι ίδιοι - θέλουν να εγκαταστήσετε τις επεκτάσεις του προγράμματος περιήγησης.Υποσχόμαστε ότι αυτές οι γραμμές εργαλείων θα σας βοηθήσουν να σας κρατήσουμε ασφαλείς στο διαδίκτυο, αλλά συνήθως υπάρχουν μόνο για να κάνουν κάποια χρήματα στην εταιρεία.Ακόμα χειρότερα, αυτές οι επεκτάσεις είναι συχνά εξαιρετικά ευάλωτες στην επίθεση.
Πολλές γραμμές εργαλείων αντιμετώπισης ιών είναι, στην καλύτερη περίπτωση, απλώς ανασχεδιασμένες επεκτάσεις του Toolbar Ask.Προσθέτουν μια γραμμή εργαλείων, αλλάζουν τη μηχανή αναζήτησής σας και σας δίνουν μια νέα αρχική σελίδα.Μπορούν να το χαρακτηρίσουν ως μια "ασφαλή" μηχανή αναζήτησης, αλλά είναι πραγματικά μόνο για την παραγωγή των χρημάτων της εταιρείας προστασίας από ιούς.Αλλά σε ορισμένες περιπτώσεις, κάνουν περισσότερα από αυτό - και μερικές φορές με απρόβλεπτες συνέπειες.
Παράδειγμα 1: Το AVG Web TuneUP διακόπτει την ασφάλεια του Chrome
Το "AVG Web TuneUP" εγκαθίσταται όταν εγκαθιστάτε το antivirus του AVG.Σύμφωνα με το Chrome Web Store, έχει σχεδόν 10 εκατομμύρια χρήστες.Η επίσημη περιγραφή της επέκτασης της AVG λέει ότι θα σας «προειδοποιήσει για μη ασφαλή αποτελέσματα αναζήτησης».
Το Δεκέμβριο, ο ερευνητής ασφάλειας της Google Tavis Ormandy ανακάλυψε ότι η επέκταση προσθέτει μεγάλο αριθμό νέων API JavaScript στο Chrome όταν είναι εγκατεστημένο και ότι "πολλά από τα API είναι σπασμένα. "Εκτός από την έκθεση ολόκληρου του ιστορικού περιήγησης σε οποιονδήποτε ιστότοπο επισκέπτεστε, η επέκταση προσέφερε πολλές τρύπες ασφαλείας για ιστότοπους για την εύκολη εκτέλεση αυθαίρετου κώδικα σε οποιονδήποτε υπολογιστή με εγκατεστημένη την επέκταση.
"Η ανησυχία μου είναι ότι το λογισμικό ασφαλείας σας απενεργοποιεί την ασφάλεια ιστού για 9 εκατομμύρια χρήστες του Chrome, προφανώς για να μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις αναζήτησης και τη νέα καρτέλα", έγραψε στο AVG."Ελπίζω ότι η σοβαρότητα αυτού του ζητήματος είναι σαφές σε εσάς, ο καθορισμός του θα πρέπει να είναι η ύψιστη προτεραιότητά σας."
Τέσσερις ημέρες μετά την αναφορά του, η AVG είχε ένα έμπλαστρο.Οπως έγραψε ο Ormandy: "Η AVG υπέβαλε μια επέκταση με μια" επιδιόρθωση ", αλλά η διόρθωση ήταν προφανώς εσφαλμένη." Έπρεπε να παράσχει οδηγίες για τον τρόπο αντιμετώπισης αυτού του ελαττώματος και η AVG δημοσίευσε ένα ενημερωμένο patch μια μέρα αργότερα.Η λύση περιορίζει τις λειτουργίες σε δύο συγκεκριμένους τομείς AVG, αλλά, όπως σημείωσε ο Ormandy, οι ιστότοποι σε αυτούς τους τομείς έχουν τα δικά τους ελαττώματα που ανοίγουν τους χρήστες μέχρι να επιτεθούν.
Η AVG δεν έφερε μόνο μια επέκταση του προγράμματος περιήγησης με προφανώς σπασμένο κώδικα, αλλά οι προγραμματιστές της AVG δεν μπόρεσαν να διορθώσουν το πρόβλημα χωρίς να έχουν τα χέρια τους από έναν ερευνητή ασφάλειας της Google.Ας ελπίσουμε ότι οι επεκτάσεις του προγράμματος περιήγησης αναπτύσσονται από διαφορετική ομάδα και οι πραγματικοί εμπειρογνώμονες εργάζονται στο ίδιο το λογισμικό προστασίας από ιούς - αλλά αυτό είναι ένα καλό παράδειγμα του τρόπου με τον οποίο αυτές οι επεκτάσεις προγραμμάτων περιήγησης για ιούς μπορούν να μεταβούν από άχρηστα σε επιβλαβή.
Παράδειγμα 2: McAfee και Norton Μην νομίζετε ότι η Microsoft Edge είναι ασφαλής( επειδή δεν υποστηρίζει την προσθήκη τους)
Εάν παρακολουθείτε την ανάπτυξη του Microsoft Edge για Windows 10, θα ξέρετε ότι υποτίθεταινα είναι πιο ασφαλές πρόγραμμα περιήγησης ιστού από τον Internet Explorer.Τρέχει σε ένα sandbox και εγκαταλείπει την υποστήριξη για παλαιές, ανασφαλείς τεχνολογίες plug-in όπως το ActiveX.Έχει μια πιο απλοποιημένη βάση κώδικα και μια ποικιλία άλλων βελτιώσεων, όπως η προστασία από την "δυαδική ένεση", όπου άλλα προγράμματα εισάγουν κώδικα στη διαδικασία Microsoft Edge.
Και όμως, το McAfee, το οποίο είναι ακόμα εγκατεστημένο από προεπιλογή σε πολλούς νέους υπολογιστές με Windows 10, δεν θέλει πραγματικά να χρησιμοποιήσετε το Microsoft Edge.Αντ 'αυτού, η McAfee σας συνιστά να χρησιμοποιήσετε τον Internet Explorer και θα αφαιρέσετε με προσοχή το Edge από τη γραμμή εργασιών σας και θα τον προσαρτήσετε στον Internet Explorer αν το αφήσετε.Όλα για να μπορείτε να συνεχίσετε να χρησιμοποιείτε την επέκταση του προγράμματος περιήγησης McAfee.
Ακόμη και αν αυτή η επέκταση προγράμματος περιήγησης βοήθησε να σας κρατήσουμε ασφαλείς λίγο - κάτι που δεν πιστεύουμε πραγματικά - θα ήταν πολύ καλύτερα με τη βελτιωμένη ασφάλεια στο Microsoft Edge.Το Norton κάνει κάτι παρόμοιο, συνιστώντας να χρησιμοποιείτε ένα "υποστηριζόμενο πρόγραμμα περιήγησης" όπως τον Internet Explorer στα Windows 10.
Ευτυχώς, η Microsoft Edge θα υποστηρίξει σύντομα τις επεκτάσεις του Chrome browser.Και όταν αυτό συμβαίνει, οι McAfee και Norton μπορούν να εξαναγκάσουν τις επεκτάσεις του προγράμματος περιήγησης στους χρήστες της Edge και να σταματήσουν να τις ανακατευθύνουν στο παλιό και ξεπερασμένο IE.
Παράδειγμα 3: Επέκταση ασφαλείας online της Avast Μόλις συμπεριληφθούν οι διαφημίσεις και η παρακολούθηση
Εδώ είναι ένα που έχουμε καλύψει πριν: Η Avast εγκαθιστά ένα "Avast! Online Security "κατά την εγκατάσταση της κύριας σουίτας ασφαλείας και αργότερα πρόσθεσαν μια δυνατότητα με όνομα" SafePrice "στην επέκταση μιας ενημερωμένης έκδοσης.Αυτή η λειτουργία ενεργοποιήθηκε από προεπιλογή και εμφάνισε συστάσεις ηλεκτρονικής αγοράς - με άλλα λόγια, διαφημίσεις που πιθανώς κάνουν τα χρήματα του Avast όταν κάνετε κλικ σε αυτά - καθώς περιηγείστε.
Για να το κάνετε αυτό, σας έχει εκχωρήσει ένα μοναδικό αναγνωριστικό παρακολούθησης και έχει αποστείλει κάθε ιστοσελίδα που επισκεφθήκατε στους διακομιστές της Avast, που σχετίζεται με αυτό το μοναδικό αναγνωριστικό.Με άλλα λόγια, η Avast παρακολούθησε όλη την περιήγησή σας στο διαδίκτυο και την χρησιμοποίησε για την προβολή διαφημίσεων.Ευτυχώς, η Avast τελικά απομάκρυνε το SafePrice από την κύρια επέκταση του προγράμματος περιήγησης.Ωστόσο, οι εταιρείες προστασίας από ιούς βλέπουν σαφώς τις επεκτάσεις ασφαλείας τους ως μια ευκαιρία να σκάψουν βαθιά μέσα στο πρόγραμμα περιήγησης και να σας δείξουν διαφημίσεις( ή "συστάσεις προϊόντος"), όχι μόνο για να σας κρατήσουμε ασφαλείς.
Δεν είναι μόνο επεκτάσεις προγράμματος περιήγησης: Πρέπει να απενεργοποιήσετε άλλες ενσωματώσεις προγράμματος περιήγησης, επίσης
Srsly Avast;Εάν θέλετε να μιλήσετε με το SSL του Chrome, τουλάχιστον να πάρετε έναν intern για να αποτυπώσετε την ανίχνευση X.509 πριν το αποστείλετε.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 Σεπτεμβρίου 2015
Οι επεκτάσεις είναι μόνο μέρος του προβλήματος.Οποιαδήποτε μορφή ενσωμάτωσης του προγράμματος περιήγησης μπορεί να δημιουργήσει τρύπες ασφαλείας.Τα προγράμματα προστασίας από ιούς συχνά θέλουν να παρακολουθούν όλη την επισκεψιμότητα του δικτύου σας και να το επιθεωρούν, αλλά δεν μπορούν κανονικά να δουν τι συμβαίνει μέσα σε μια κρυπτογραφημένη σύνδεση, όπως αυτή που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο, στην τράπεζα ή στο Facebook.Μετά από όλα, αυτό είναι το σημείο της κρυπτογράφησης-για να κρατήσει αυτή την κίνηση ιδιωτική.Για να ξεπεράσουμε αυτόν τον περιορισμό, ορισμένα προγράμματα αντιμετώπισης ιών εκτελούν αποτελεσματικά μια επίθεση "άνθρωπος στη μέση", ώστε να μπορούν να παρακολουθούν τι συμβαίνει πραγματικά πάνω σε μια κρυπτογραφημένη σύνδεση.Αυτά λειτουργούν πάρα πολύ σαν το Superfish, αντικαθιστώντας τα πιστοποιητικά με το δικό του antivirus.Το ιστολόγιο MalwareBytes εξήγησε εδώ τη συμπεριφορά του avast!
Αυτή η λειτουργία είναι γενικά απλώς μια επιλογή στο ίδιο το πρόγραμμα προστασίας από ιούς και δεν αποτελεί μέρος μιας επέκτασης του προγράμματος περιήγησης, αλλά αξίζει να συζητήσουμε τα ίδια.Για παράδειγμα, ο κώδικας παρακολούθησης SSL της Avast περιείχε μια εύκολα εκμεταλλεύσιμη τρύπα ασφαλείας που θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο διακομιστή."Πάρτε τουλάχιστον ένα intern για να αποβουτυρώσετε τον [κώδικα] πριν το αποστείλετε", tweeted Ormandy μετά την ανακάλυψη του προβλήματος.Είναι ένα από αυτά τα σφάλματα που θα έπρεπε να έχει πιάσει η Avast, εταιρεία ασφάλειας, πριν την αποστείλει στους χρήστες.
Όπως υποστήριξε στα ακόλουθα tweets, αυτό το είδος του man-in-the-middle κώδικα προσθέτει απλά περισσότερη "επιθετική επιφάνεια" στον browser, δίνοντας κακόβουλες τοποθεσίες έναν άλλο τρόπο να σας επιτεθεί.Ακόμα κι αν οι προγραμματιστές του προγράμματός σας ασφαλείας είναι πιο προσεκτικοί, τα χαρακτηριστικά που παραβιάζουν το πρόγραμμα περιήγησής σας είναι πολύ μεγάλος κίνδυνος για όχι πολύ ανταμοιβή.Ο περιηγητής σας περιέχει ήδη λειτουργίες κατά του κακόβουλου λογισμικού και anti-phishing και οι μηχανές αναζήτησης όπως το Google και το Bing προσπαθούν ήδη να εντοπίσουν επικίνδυνους ιστότοπους και να αποφύγουν να σας στείλουν εκεί.
Δεν χρειάζεστε αυτά τα χαρακτηριστικά, οπότε απενεργοποιήστε τα
Εδώ είναι το πράγμα: ακόμα και με την απαγόρευση των παραπάνω ζητημάτων, αυτές οι επεκτάσεις του προγράμματος περιήγησης είναι ακόμα περιττές.
Τα περισσότερα από αυτά τα προϊόντα προστασίας από ιούς υπόσχονται να σας κάνουν ασφαλέστερες στο διαδίκτυο αποκλείοντας τους κακούς ιστότοπους και εντοπίζοντας τα κακά αποτελέσματα αναζήτησης.Ωστόσο, οι μηχανές αναζήτησης όπως το Google το κάνουν ήδη από προεπιλογή και τα φίλτρα σελίδας phishing και κακόβουλου λογισμικού ενσωματώνονται στο Google Chrome, στο Mozilla Firefox και στα προγράμματα περιήγησης ιστού της Microsoft.Το πρόγραμμα περιήγησης μπορεί να χειριστεί τον εαυτό του
Οποιοδήποτε πρόγραμμα προστασίας από ιούς χρησιμοποιείτε, μην εγκαταστήσετε την επέκταση του προγράμματος περιήγησης.Εάν έχετε ήδη εγκαταστήσει ή δεν έχετε επιλέξει( πολλοί εγκαθιστούν τις επεκτάσεις τους από προεπιλογή), επισκεφθείτε τη σελίδα Extensions, Add-ons ή Plug-ins στο πρόγραμμα περιήγησης ιστού και απενεργοποιήστε τυχόν επεκτάσεις που σχετίζονται με την σουίτα ασφαλείας.Εάν το πρόγραμμα προστασίας από ιούς έχει κάποιο είδος "ενσωμάτωσης του προγράμματος περιήγησης" που διασπά το βασικό τρόπο κρυπτογράφησης SSL, θα πρέπει πιθανώς να απενεργοποιήσετε αυτήν τη λειτουργία.
Ενδιαφέρουσα είναι ότι ο Ormandy, ο οποίος βρήκε μια ποικιλία τρυπών ασφαλείας σε πολλά και πολλά διαφορετικά προγράμματα αντιμετώπισης ιών, καταλήγει να συστήνει τον Windows Defender της Microsoft, δηλώνοντας ότι δεν είναι "πλήρες χάος" και ότι έχει "μια αρκετά ικανοποιητική ομάδα ασφαλείας". Ενώ το Windows Defenderέχει σίγουρα τα ελαττώματά του, τουλάχιστον δεν προσπαθεί να εισέλθει στον browser με αυτά τα πρόσθετα χαρακτηριστικά.
Φυσικά, εάν θέλετε να χρησιμοποιήσετε ένα πιο ισχυρό πρόγραμμα προστασίας από ιούς από το Windows Defender, δεν χρειάζεστε τις δυνατότητες του προγράμματος περιήγησης για να είστε ασφαλείς.Έτσι εάν κατεβάσετε ένα άλλο δωρεάν πρόγραμμα προστασίας από ιούς, φροντίστε να απενεργοποιήσετε τις δυνατότητες και τις επεκτάσεις του προγράμματος περιήγησης.Το antivirus σας μπορεί να σας κρατήσει ασφαλές από κακόβουλα αρχεία που μπορείτε να κάνετε λήψη και επιθέσεις στο πρόγραμμα περιήγησης ιστού σας χωρίς αυτές τις ενσωματώσεις.