Digitoday

Valikko

Superfishin poistotyökalu avaa takaoven? Ei sentään

Superfishin poistamisen Lenovon omalla työkalulla väitetään laukaisevan troijalaisen. F-Securen tutkija suhtautuu väitteeseen kriittisesti, mutta kertoo samalla, miksi Superfish on erityisen vastenmielinen ohjelma.
Lenovon joihinkin kannettaviin tietokoneisiinsa asentamaan Superfish-mainosohjelmaan liittyen on lähtenyt kiertämään väite, jonka mukaan ohjelman poistaminen esimerkiksi Lenovon julkistamalla työkalulla johtaa ohjelmaan sisällytetyn takaportin aktivoitumiseen.

F-Securen vanhempi tutkija Jarno Niemelä pitää väitettä outona. Hän huomauttaa, että Lenovon käyttämän poisto-ohjelman lähdekoodi on kaikkien nähtävillä Github-palvelussa.

– Olisi erittäin typerää tehdä avoimen lähdekoodin työkalu, joka asentaisi toisen takaoven, Niemelä huomauttaa.

Niemelä kertoo tarkastelleensa työkalun koodia ja pitää mahdollisena, että sen ensimmäinen versio teki puutteellista työtä.

Vaikka väite vaikuttaa virheelliseltä, Niemelällä ei ole Superfishistä mitään positiivista sanottavaa. Päällisin puolin se ei ole kovinkaan poikkeava muista toolbar-mainosohjelmista, sillä se lukee käyttäjän selaamia webbisivuja ja hakee Superfishilta webbisivun aiheeseen sopivia mainoksia.

– Superfish on harvinaisen törkeä mainosohjelma. Se mikä on poikkeavaa, on miten se lukee käyttäjän webbiliikennettä. Tavalliset mainosohjelmat joko jättävät ssl-suojatut sivut rauhaan tai sitten ne asentavat selainkomponentin, joka lukee sivut vasta, kun ssl-yhteys on purettu, Niemelä kertoo.

Superfish tekee tämän asentamalla koneeseen ylimääräisen juuritason ssl-sertifikaatin, jolla se voi väärentää minkä tahansa verkkosivun sertifikaatin ja siten toteuttaa välimieshyökkäyksen mille vain verkkosivulle.

Niemelän mukaan F-Secure ei tunkeudu käyttäjien salattuihin yhteyksiin, vaikka jotkut tietoturvayhtiöt tekevätkin niin.

– Tosin saattaa olla, että jos keksimme keinon tunnistaa ainoastaan luvattomalla asialla olevat ssl-yhteydet ja merkittävä osa exploit-palvelimista alkaa käyttää ssl:ää, niin joudumme harkitsemaan uudelleen.

Niemelä myös huomauttaa, että Superfishin tekninen toteutus on vaarallinen. Verkkorikolliset voivat halutessaan kaivaa Superfishin juurisertifikaatin avaimen Superfishin tiedostosta ja käyttää tätä käyttäjän liikenteen kaappaamiseen. Tietoturvatutkija Robert Graham on jo todistanut, kuinka helppoa Superfishin käyttämä avain on kaivaa esiin.

– Oikeaoppinen tapa toteuttaa ssl mitm (man in the middle -hyökkäys) olisi tehdä juuritason sertifikaatti kyseisellä koneella, jolloin se olisi yksilöllinen per kone tai jopa per käyttäjä, ja säilyttää tätä avainta niin, että siihen pääsee ainoastaan admin, Niemelä sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Näin Sipilän hallituksen uudet päätökset muuttavat arkeasi – asumistuki, päivähoitomaksut, työttömyys...

    2. 2

      Muistatko Salkkareiden Jennin? Anu Palevaara, 45, tahkoaa kahta työtä – tältä hän näyttää nyt!

    3. 3

      Internet sekosi tv-juontajan pinkistä röyhelömekosta – hervottomia vertauksia sukupuolielimeen

    4. 4

      Onnistuuko sinulta tämä hankalaksi osoittautunut päässälasku? Insinööri-Pekka täräytti oikean vastauksen 2 sekunnissa

    5. 5

      Henri, 27, rakensi itselleen liikuteltavan talon 5000 eurolla – suomalaiset innostuivat

    6. 6

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    7. 7

      Kolme uutta ministeriä, kokoomus ja perussuomalaiset jakavat salkkuja keskenään

    8. 8

      Uusia pidätyksiä ”vuosisadan ryöstöstä” – rikollisten epäillään valmistelleen tekoa kartanossa

    9. 9

      Tältä Kim Kardashian näyttää ilman kuvankäsittelyä – nautti rantalomasta kuuluisat kurvit pikkubikineissä

    10. 10

      Kommentti: Snookermestari Ronnie O’Sullivan sai maistaa omaa lääkettään

    11. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    3. 3

      Onnistuuko sinulta tämä hankalaksi osoittautunut päässälasku? Insinööri-Pekka täräytti oikean vastauksen 2 sekunnissa

    4. 4

      Tältä Kim Kardashian näyttää ilman kuvankäsittelyä – nautti rantalomasta kuuluisat kurvit pikkubikineissä

    5. 5

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    6. 6

      Lojuuko sinunkin ullakollasi lamppu, jolla voit tienata jopa kolmen vuoden palkan?

    7. 7

      Hirvensalmella maalaistalossa kuolonuhri ja 2 vakavasti loukkaantunutta nuorta – ovat talon asukkaita

    8. 8

      Lapin suurituloisimpiin kuulunutta yrittäjää syytetään suurista veropetoksista – epäillään hävittäneen kirjanpitoa 10 vuoden ajan

    9. 9

      56-vuotiaana menehtyneen Onnen päivät -tähden kuolinsyy selvisi – ystävä kertoo surullisista viimeisistä viikoista

    10. 10

      Potilas löytyi kuolleena sairaalan huoltotunnelista – raportti paljastaa karut faktat

    11. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    3. 3

      Äiti kosti poikansa röyhkeän tempun haudan takaa – vanhan äidin rahastaminen ei onnistunutkaan loppuun asti

    4. 4

      Nanna Karalahti ja Jere Karalahti: Ero!

    5. 5

      Nuori nainen julkaisi seksikkään takaapäin otetun kuvan – törkyinen detalji makuuhuoneessa varasti kaikkien huomion

    6. 6

      Samu Haber esitti kuohuttaneen Joutsenlaulu-version tv:ssä – katsojilta yksimielinen tuomio vedolle

    7. 7

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    8. 8

      Kuvat: Temptation Islandiin uusi pariskunta – Pauliina, 21, rikkoo heti rajat poikaystävän selän takana

    9. 9

      Poliisi vahvistaa: Herttoniemenrannasta löytynyt ruumis on kateissa ollut Valtteri Ihalainen

    10. 10

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Näin Sipilän hallituksen uudet päätökset muuttavat arkeasi – asumistuki, päivähoitomaksut, työttömyys...

    2. 2

      Muistatko Salkkareiden Jennin? Anu Palevaara, 45, tahkoaa kahta työtä – tältä hän näyttää nyt!

    3. 3

      Internet sekosi tv-juontajan pinkistä röyhelömekosta – hervottomia vertauksia sukupuolielimeen

    4. 4

      Onnistuuko sinulta tämä hankalaksi osoittautunut päässälasku? Insinööri-Pekka täräytti oikean vastauksen 2 sekunnissa

    5. 5

      Henri, 27, rakensi itselleen liikuteltavan talon 5000 eurolla – suomalaiset innostuivat

    6. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    3. 3

      Onnistuuko sinulta tämä hankalaksi osoittautunut päässälasku? Insinööri-Pekka täräytti oikean vastauksen 2 sekunnissa

    4. 4

      Tältä Kim Kardashian näyttää ilman kuvankäsittelyä – nautti rantalomasta kuuluisat kurvit pikkubikineissä

    5. 5

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    6. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    3. 3

      Äiti kosti poikansa röyhkeän tempun haudan takaa – vanhan äidin rahastaminen ei onnistunutkaan loppuun asti

    4. 4

      Nanna Karalahti ja Jere Karalahti: Ero!

    5. 5

      Nuori nainen julkaisi seksikkään takaapäin otetun kuvan – törkyinen detalji makuuhuoneessa varasti kaikkien huomion

    6. Näytä lisää