Исходное сообщение
"Lenovo уличили в предустановке ПО, подменяющего сертификаты ..." Отправлено opennews, 19-Фев-15 20:48
Пользователи новых моделей ноутбуков Lenovo обратили внимание (https://www.eff.org/deeplinks/2015/02/further-evidence-lenov...) на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и сайтов, доступных только через HTTPS. Для анализа и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак - программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным самоподписанным SSL-сертификатом. Чтобы данный сертификат не приводил к выводу предупреждений, он по умолчанию включён в системную базу доверенных корневых сертификатов. На разные компьютеры устанавливается  общий подставной корневой SSL-сертификат, на основе которого для каждого сайта генерируются индивидуальные фиктивные сертификаты, чем могут воспользоваться злоумышленники для организации реальных MITM-атак с использованием сертификата Superfish, которые останутся незамеченными для пользователей ноутбуков Lenovo. Примечательно, что подмена трафика не срабатывает с бразуром Firefox, который использует только свой внутренний список сертификатов. <center><a href="http://cdn1.tnwcdn.com/wp-content/blogs.dir/1/files/2015/02/... src="http://www.opennet.ru/opennews/pics_base/0_1424367384.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: https://www.eff.org/deeplinks/2015/02/further-evidence-lenov... Новость: http://www.opennet.ru/opennews/art.shtml?num=41694