Dieser Artikel wurde maschinell übersetzt.
Anmerkung des Redakteurs
Gefischt
.jpg)
Ich erinnere mich, eines der ersten IT-Artikel, die ich je geschrieben habe. Ich lebte in Chicago, gelegentliche freiberufliche Artikel für eine pro Computer Boulevardzeitung während der Arbeit eines temporären Job für ein marketing-Outfit, die Zigaretten in den Stäben shilled schreiben. Gute Zeiten. Der Artikel war ein Floppy-Disk übertragene Virus-Ausbruch, seinerseits kaum Nachrichten war. Die meisten Malware zur Zeit habe auf PCs über die 5,25 oder 3,5-Zoll-Disketten zum Verschieben von Daten und Anwendungen zu installieren. Was ist berichtenswert war, dass das Virus auf neue Disketten von einem lokalen Elektronik-Geschäft verkauft aufgetaucht.
Ein Vierteljahrhundert vor Malware infizierte Medien war ein Nebenprodukt der bedauerliche Nachlässigkeit von einem Hersteller. Heutzutage infizieren Hersteller Festplatten für Spaß und Profit.
Nehmen Sie das (ziemlich krasse) Beispiel der Computer-Hersteller Lenovo. Das Unternehmen hatte Einbau wurden die Verbraucher-Reihe von Yoga-Laptops und Cabriolets mit verderblichen etwas Software namens Superfish, die Lenovo als "visuelle Entdeckung Software," Was zum Teufel, das soll bedeuten beschrieben hat. In der Tat, Superfish war ein Man-in-the-Middle (MITM)-Exploit verwendet, um Lenovo Benutzer Web-Recherchen zu überwachen und injizieren eigene anzeigen in die Ergebnisse, wie sie wieder vom Server zurückgegeben wurden. Aber mit vielen sucht jetzt über sichere HTTPS-Verbindungen durchgeführt, Superfish hatte ein Problem. Es brauchte eine Möglichkeit in diese verschlüsselte Gespräche.
Was ist, wenn Dinge ernst aus den Fugen bei Lenovo ging. Im Rahmen der Bündelung Deal vorinstallierte Lenovo in dem Windows vertrauenswürdigen Stammspeicher aller seiner Systeme ein selbstsigniertes, private Stammzertifikat von Superfish, im wesentlichen letztgenannte Superfish mit allen Befugnissen einer Zertifizierungsstelle. Die SSL-Zertifikate, dass Superfish präsentiert, um Datenverkehr abzufangen, das Root-Zertifikat gekettet waren, präsentiert verursacht den Browser an, die Zertifikate vertrauenswürdig Superfish.
Wie Rick Andrews, leitender technischer Direktor für Trust Services bei Symantec, in schrieb sprengte ein Blog bald, nachdem die Superfish befassen: "Vorinstallieren Wurzel, die nicht zu einer geprüften Zertifizierungsstelle gehört und es als vertrauenswürdig kennzeichnen untergräbt das Vertrauen Modell erstellt und verwaltet von Plattform-Anbieter, Browser-Herstellern und Zertifizierungsstellen."
Es tut es. Schlimmer noch, wurde der zugeordnete private Schlüssel, die auf jedem Computer eingerichtet mit demselben Toten-Einfaches Kennwort verschlüsselt — Komodia —, ist buchstäblich der Name des Unternehmens, die die Ad-Injektion-Software für Superfish bereitgestellt. Ich erfinde das nicht. Robert Graham in seinem Errata Security-Blog (bit.ly/18mAiO0) beschreibt, wie er war in der Lage, schnell Extrahieren des Superfish-Zertifikats und das Kennwort für den privaten Schlüssel zu brechen. Denken Sie daran, das Passwort ist das gleiche für alle Lenovo Systeme betroffen. Jedem PC mit dem Superfish-Zertifikat installiert ist anfällig für seine Web-Kommunikation abgefangen haben.
Microsoft trat schnell, Aktualisierung seiner Verteidiger und Security Essentials Tools zum erkennen und Entfernen von Superfish-Installationen und Lenovo zu Verstand kommen ein wenig später mit ein Tool zum Entfernen von seinen selbst. Nichts davon löst den wirklich unangenehme Teil dieser Episode. Laut einem Bericht des Forbes (onforb.es/1ErfZeR), Lenovo wohl verdient zwischen $200.000 und $250.000 in der Bündelung Deal — kaum ein Rundungsfehler auf Lenovo $ 14,1 Milliarden Umsatz im dritten Quartal. Das war noch genug, um eine Erstlinien-Computerhersteller, um die Sicherheit auf der Stammebene der zahlenden Kunden völlig untergraben zu motivieren.
OK, also vergessen Sie den Gewinn. Vielleicht sind Hersteller Festplatten nur für den Spaß an dieser Stelle infizieren.
Michael Desmond ist Chefredakteur der MSDN Magazine.