• October 6, 2024

blog.thecurtiscasa.com

Berita Terbaik Sepanjang masa Untuk masyarakat

Kode bergaya superfish ditemukan di perangkat lunak keamanan
Politik

Kode bergaya superfish ditemukan di perangkat lunak keamanan

Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.

Ad-Aware Web Companion dari Lavasoft dan program mandiri Privdog dari Comodo keduanya menggunakan kode yang mirip dengan Superfish, yang memungkinkan serangan man-in-the-middle pada komputer

MANILA, Filipina – Dua pembuat perangkat lunak ketahuan menambahkan kode bergaya Superfish ke program mereka, yang berpotensi menyebabkan kerentanan dalam kode tersebut membahayakan keamanan sistem pengguna.

Ars Teknika melaporkan pada hari Senin, 23 Februari bahwa Lavasoft dan Comodo sama-sama menggunakan kode yang dapat membuat komputer rentan terhadap jenis serangan yang sama dengan kerentanan yang dibuat oleh Superfish.

Lavasoft adalah pembuat perangkat lunak antivirus, sedangkan Comodo adalah perusahaan yang menerbitkan sekitar sepertiga sertifikat Transport Layer Security (TLS) Internet.

Serangan tersebut, yang disebut serangan man-in-the-middle, memungkinkan penyerang untuk mencegat koneksi online yang aman dan berpotensi menguping atau memasukkan informasi mereka sendiri ke dalamnya. (MEMBACA: Lenovo merilis alat untuk menghilangkan kerentanan Superfish)

Lavasoft dan Komoditas

Perangkat lunak Ad-Aware Web Companion Lavasoft menggunakan teknologi intersepsi Secure Sockets Layer (SSL) yang dijual oleh perusahaan bernama Komodia. Menurut Ars Technica, sertifikat SSL yang ditandatangani sendiri yang dibuat oleh Komodia menyebabkan sebagian besar browser mempercayai sertifikat yang ditandatangani sendiri yang menggunakan kunci pribadi yang mudah diekstraksi.

Sebuah posting blog dibuat oleh peneliti keamanan Filippo Valsorda pada Jumat, 20 Februari, mencatat bahwa sertifikat Komodia memiliki perbaikan yang membuatnya lebih rentan terhadap serangan. Untuk melewati otentikasi, yang perlu dilakukan hanyalah “letakkan domain target di kolom alternatif, bukan domain utama, yang akan diubah jika gagal”.

Valsorda menambahkan, “Penyerang dapat mencegat koneksi https apa pun, memberikan sertifikat yang ditandatangani sendiri kepada klien, dan browser akan menampilkan kunci hijau karena Komodia akan menandatanganinya untuk mereka.”

Meskipun sebagian besar produk antivirus lain menggunakan sertifikat serupa yang ditandatangani sendiri untuk mendeteksi ancaman injeksi SSL, perusahaan AV lain dilaporkan tidak memiliki implementasi yang rentan seperti contoh Komodia.

Comodo dan PrivDog

Perangkat lunak kedua, disebut PrivDog, dibuat oleh CEO Comodo Melih Abdulhayoglu.

Berbicara kepada Valsorda, Ars Technica menulis bahwa versi PrivDog yang berdiri sendiri “akan menyebabkan sebagian besar browser mempercayai sertifikat yang ditandatangani sendiri, sebuah kerentanan menakjubkan yang membuat pengguna terbuka lebar untuk dengan mudah mengeksekusi serangan man-in-the-middle yang menghindari perlindungan HTTPS sepenuhnya. .”

Meskipun PrivDog tidak menggunakan teknologi Komodia apa pun, fakta bahwa itu dibuat oleh otoritas sertifikat yang dipercaya oleh semua sistem operasi utama menjadikannya tambahan penting dalam daftar perangkat lunak yang rentan terhadap serangan man-in-the-middle yang dibuat.

Paket Privdog yang disertakan dengan Comodo Internet Security tidak memiliki kelemahan kritis yang sama dengan versi mandiri. – Rappler.com

Pengeluaran Sydney

Orang Filipina Teratas di Bursa Efek NY Mengucapkan Selamat Tinggal
Sidang Senat Mamasapano, Investigasi BOI, Taylor Swift