Digitoday

Valikko

Superfishin poistotyökalu avaa takaoven? Ei sentään

Superfishin poistamisen Lenovon omalla työkalulla väitetään laukaisevan troijalaisen. F-Securen tutkija suhtautuu väitteeseen kriittisesti, mutta kertoo samalla, miksi Superfish on erityisen vastenmielinen ohjelma.
Lenovon joihinkin kannettaviin tietokoneisiinsa asentamaan Superfish-mainosohjelmaan liittyen on lähtenyt kiertämään väite, jonka mukaan ohjelman poistaminen esimerkiksi Lenovon julkistamalla työkalulla johtaa ohjelmaan sisällytetyn takaportin aktivoitumiseen.

F-Securen vanhempi tutkija Jarno Niemelä pitää väitettä outona. Hän huomauttaa, että Lenovon käyttämän poisto-ohjelman lähdekoodi on kaikkien nähtävillä Github-palvelussa.

– Olisi erittäin typerää tehdä avoimen lähdekoodin työkalu, joka asentaisi toisen takaoven, Niemelä huomauttaa.

Niemelä kertoo tarkastelleensa työkalun koodia ja pitää mahdollisena, että sen ensimmäinen versio teki puutteellista työtä.

Vaikka väite vaikuttaa virheelliseltä, Niemelällä ei ole Superfishistä mitään positiivista sanottavaa. Päällisin puolin se ei ole kovinkaan poikkeava muista toolbar-mainosohjelmista, sillä se lukee käyttäjän selaamia webbisivuja ja hakee Superfishilta webbisivun aiheeseen sopivia mainoksia.

– Superfish on harvinaisen törkeä mainosohjelma. Se mikä on poikkeavaa, on miten se lukee käyttäjän webbiliikennettä. Tavalliset mainosohjelmat joko jättävät ssl-suojatut sivut rauhaan tai sitten ne asentavat selainkomponentin, joka lukee sivut vasta, kun ssl-yhteys on purettu, Niemelä kertoo.

Superfish tekee tämän asentamalla koneeseen ylimääräisen juuritason ssl-sertifikaatin, jolla se voi väärentää minkä tahansa verkkosivun sertifikaatin ja siten toteuttaa välimieshyökkäyksen mille vain verkkosivulle.

Niemelän mukaan F-Secure ei tunkeudu käyttäjien salattuihin yhteyksiin, vaikka jotkut tietoturvayhtiöt tekevätkin niin.

– Tosin saattaa olla, että jos keksimme keinon tunnistaa ainoastaan luvattomalla asialla olevat ssl-yhteydet ja merkittävä osa exploit-palvelimista alkaa käyttää ssl:ää, niin joudumme harkitsemaan uudelleen.

Niemelä myös huomauttaa, että Superfishin tekninen toteutus on vaarallinen. Verkkorikolliset voivat halutessaan kaivaa Superfishin juurisertifikaatin avaimen Superfishin tiedostosta ja käyttää tätä käyttäjän liikenteen kaappaamiseen. Tietoturvatutkija Robert Graham on jo todistanut, kuinka helppoa Superfishin käyttämä avain on kaivaa esiin.

– Oikeaoppinen tapa toteuttaa ssl mitm (man in the middle -hyökkäys) olisi tehdä juuritason sertifikaatti kyseisellä koneella, jolloin se olisi yksilöllinen per kone tai jopa per käyttäjä, ja säilyttää tätä avainta niin, että siihen pääsee ainoastaan admin, Niemelä sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Donald Trump kommentoi vihdoin Oscar-gaalan tapahtumia – ”Surullista”

    2. 2

      Se hetki, kun Ryan Gosling tajuaa virheen – näyttelijältä verraton reaktio Oscar-sekoiluun

    3. 3

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    4. 4

      Malmössä räjähti – pommiryhmä lähetetty paikalle

    5. 5

      Tv-katsojat hieraisivat silmiään: Anssi Kela näkyi neljällä kanavalla yhtä aikaa – ”Onko tässä enää mitään tolkkua”

    6. 6

      Joillakin uni tulee minuuteissa – näillä vinkeillä olet yksi heistä

    7. 7

      Näin Suomi kikyttää – eri alojen työntekijät kertovat, kuinka kiky-tunnit käytetään: ”Käymällä vessassa ajan kanssa tai keittämällä kahvit”

    8. 8

      Haiseeko pyykkisi pahalta pesun jälkeen? Näin pääset hajuista eroon

    9. 9

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    10. 10

      Miksi apeat pronssimitalistit repesivät yhtäkkiä nauramaan? Jauhojärvi paljasti IS:lle Niskasen sanat palkintopallilla

    11. Näytä lisää
    1. 1

      Sliipatun pukumiehen kodista paljastui mykistävä yllätys – toukat ryömivät isännöitsijää vastaan

    2. 2

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    3. 3

      Petter Northugin viesti tv-kameran edessä Emil Iversenille: ”Hyvä, että kaadoit myös suomalaisen”

    4. 4

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    5. 5

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    6. 6

      Helsinkiläismies eli niin kuin naistenlehdissä kehotettiin – tässä kuvassa hän lataa kotona akkuja

    7. 7

      Skandaali Oscareissa! Väärä elokuva julistettiin voittajaksi – paras elokuva olikin Moonlight

    8. 8

      Aino-Kaisa Saarinen kertoo hetkestä, jolloin hänen unelmansa romahti: ”Vastauksena oli hiljaisuus”

    9. 9

      Nokian murhaepäily: 17-vuotiaan tytön kuolinsyy selvisi

    10. 10

      Mieti ennen kuin ostat: Uudesta Nokia 3310 -puhelimesta paljastui paha puute

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. 6

      Tarkista ja kuuntele: Mikä oli Suomen listaykkösenä, kun sinä synnyit?

    7. 7

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    8. 8

      4 eri mitoilla varustettua miestä avautuu seksielämästään: ”Teen parhaani sillä, mitä minulla on”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Katri Sorsalta kuitti Anu Saagimille: ”Eestissä nainen näyttää herättyään tältä, meillä Suomessa tältä...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Donald Trump kommentoi vihdoin Oscar-gaalan tapahtumia – ”Surullista”

    2. 2

      Se hetki, kun Ryan Gosling tajuaa virheen – näyttelijältä verraton reaktio Oscar-sekoiluun

    3. 3

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    4. 4

      Malmössä räjähti – pommiryhmä lähetetty paikalle

    5. 5

      Tv-katsojat hieraisivat silmiään: Anssi Kela näkyi neljällä kanavalla yhtä aikaa – ”Onko tässä enää mitään tolkkua”

    6. Näytä lisää
    1. 1

      Sliipatun pukumiehen kodista paljastui mykistävä yllätys – toukat ryömivät isännöitsijää vastaan

    2. 2

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    3. 3

      Petter Northugin viesti tv-kameran edessä Emil Iversenille: ”Hyvä, että kaadoit myös suomalaisen”

    4. 4

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    5. 5

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. Näytä lisää