Digitoday

Valikko

Superfishin poistotyökalu avaa takaoven? Ei sentään

Superfishin poistamisen Lenovon omalla työkalulla väitetään laukaisevan troijalaisen. F-Securen tutkija suhtautuu väitteeseen kriittisesti, mutta kertoo samalla, miksi Superfish on erityisen vastenmielinen ohjelma.
Lenovon joihinkin kannettaviin tietokoneisiinsa asentamaan Superfish-mainosohjelmaan liittyen on lähtenyt kiertämään väite, jonka mukaan ohjelman poistaminen esimerkiksi Lenovon julkistamalla työkalulla johtaa ohjelmaan sisällytetyn takaportin aktivoitumiseen.

F-Securen vanhempi tutkija Jarno Niemelä pitää väitettä outona. Hän huomauttaa, että Lenovon käyttämän poisto-ohjelman lähdekoodi on kaikkien nähtävillä Github-palvelussa.

– Olisi erittäin typerää tehdä avoimen lähdekoodin työkalu, joka asentaisi toisen takaoven, Niemelä huomauttaa.

Niemelä kertoo tarkastelleensa työkalun koodia ja pitää mahdollisena, että sen ensimmäinen versio teki puutteellista työtä.

Vaikka väite vaikuttaa virheelliseltä, Niemelällä ei ole Superfishistä mitään positiivista sanottavaa. Päällisin puolin se ei ole kovinkaan poikkeava muista toolbar-mainosohjelmista, sillä se lukee käyttäjän selaamia webbisivuja ja hakee Superfishilta webbisivun aiheeseen sopivia mainoksia.

– Superfish on harvinaisen törkeä mainosohjelma. Se mikä on poikkeavaa, on miten se lukee käyttäjän webbiliikennettä. Tavalliset mainosohjelmat joko jättävät ssl-suojatut sivut rauhaan tai sitten ne asentavat selainkomponentin, joka lukee sivut vasta, kun ssl-yhteys on purettu, Niemelä kertoo.

Superfish tekee tämän asentamalla koneeseen ylimääräisen juuritason ssl-sertifikaatin, jolla se voi väärentää minkä tahansa verkkosivun sertifikaatin ja siten toteuttaa välimieshyökkäyksen mille vain verkkosivulle.

Niemelän mukaan F-Secure ei tunkeudu käyttäjien salattuihin yhteyksiin, vaikka jotkut tietoturvayhtiöt tekevätkin niin.

– Tosin saattaa olla, että jos keksimme keinon tunnistaa ainoastaan luvattomalla asialla olevat ssl-yhteydet ja merkittävä osa exploit-palvelimista alkaa käyttää ssl:ää, niin joudumme harkitsemaan uudelleen.

Niemelä myös huomauttaa, että Superfishin tekninen toteutus on vaarallinen. Verkkorikolliset voivat halutessaan kaivaa Superfishin juurisertifikaatin avaimen Superfishin tiedostosta ja käyttää tätä käyttäjän liikenteen kaappaamiseen. Tietoturvatutkija Robert Graham on jo todistanut, kuinka helppoa Superfishin käyttämä avain on kaivaa esiin.

– Oikeaoppinen tapa toteuttaa ssl mitm (man in the middle -hyökkäys) olisi tehdä juuritason sertifikaatti kyseisellä koneella, jolloin se olisi yksilöllinen per kone tai jopa per käyttäjä, ja säilyttää tätä avainta niin, että siihen pääsee ainoastaan admin, Niemelä sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Edelleen kateissa oleva sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    2. 2

      Yhdeksän kohdan rautalankamalli – tätä liikenneuudistus toteutuessaan tarkoittaa

    3. 3

      Moni suomalainen kasaa nurkkiinsa liikaa roinaa – näitä hamstrataan eniten

    4. 4

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    5. 5

      Video lumivyöryn alle jääneen italialaishotellin sisältä on karua katsottavaa – pelastajat saivat lohduttomia viestejä

    6. 6

      Trafi julkaisi laskurin: Näin liikenneuudistus vaikuttaa sinuun – osaisitko vastata kaikkiin kysymyksiin lonkalta?

    7. 7

      Reino Nordin kärysi poliisille huumeista, 3 epäiltyä rikosnimikettä – ”Pahoittelen perheelle aiheutettua häpeää”

    8. 8

      Huima muutos: Povipommista kuoriutui tv-ohjelmassa upea kaunotar – irtoripset ja meikkikerros saivat kyytiä

    9. 9

      Nämäkin kammofarkut yrittävät tulla jo takaisin

    10. 10

      Ministeriö laski: Näin Bernerin suunnitelma vaikuttaisi eri ihmisiin – jopa 1000 euron lisäkulut

    11. Näytä lisää
    1. 1

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    2. 2

      Jaana, 54, sai Alkosta potkut pitkien kynsien takia: ”Tämän ikäiselle yksikätiselle naiselle ei töitä löydy”

    3. 3

      Pizzalähettiä odotti imatralaisen kodin ovella harvinaisen röyhkeä kohtelu – kolmen pizzan hinnaksi tuli lopulta yli 350 euroa

    4. 4

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    5. 5

      Poliisi sai tuoreita vihjeitä sarjahukuttajasta – ”Etsintäkuulutettu on nähty aivan äsken”

    6. 6

      Axl Smith kirjoitti someen uhmakkaasti – uhrit ahdistuivat: ”Osa on kokenut uhkaavana”

    7. 7

      Taksikuski Heikki otti kyytiin rahattoman muistisairaan – kotoa löytyi salkku täynnä käteistä

    8. 8

      Tällainen on Bernerin esitys: Autot halpenevat, ajaminen kallistuu, mustia laatikoita ei tule...

    9. 9

      Tv:ssä piilotellun Minttu Räikkösen uskalias gaalatyyli julki – asun jujuna näyttävä kaula-aukko ja halkio

    10. 10

      Tästä kirjeestä perintäyhtiö yritti veloittaa 397 euroa – ”Maan tapa”

    11. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. 6

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    7. 7

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    8. 8

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    9. 9

      Patrik Laineen sydän on puhdasta kultaa – vastasi pienen fanin kirjeeseen ikimuistoisella tavalla

    10. 10

      Suomalaisten kasvoilla näkyvä silmälasimalli on auttamattomasti out

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Edelleen kateissa oleva sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    2. 2

      Yhdeksän kohdan rautalankamalli – tätä liikenneuudistus toteutuessaan tarkoittaa

    3. 3

      Moni suomalainen kasaa nurkkiinsa liikaa roinaa – näitä hamstrataan eniten

    4. 4

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    5. 5

      Video lumivyöryn alle jääneen italialaishotellin sisältä on karua katsottavaa – pelastajat saivat lohduttomia viestejä

    6. Näytä lisää
    1. 1

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    2. 2

      Jaana, 54, sai Alkosta potkut pitkien kynsien takia: ”Tämän ikäiselle yksikätiselle naiselle ei töitä löydy”

    3. 3

      Pizzalähettiä odotti imatralaisen kodin ovella harvinaisen röyhkeä kohtelu – kolmen pizzan hinnaksi tuli lopulta yli 350 euroa

    4. 4

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    5. 5

      Poliisi sai tuoreita vihjeitä sarjahukuttajasta – ”Etsintäkuulutettu on nähty aivan äsken”

    6. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. Näytä lisää