联想背后的插件门是原创吗
上周,联想集团成为主角,科技新闻,因为恶意软件Superfish是新工厂的电脑,可以修改或伪造的数字证书和威胁用户信息安全。近年来,安防行业已经找到了另一个杀人凶手——这事件;mdash;一家名为komodia,已被砍死该公司网站的日期之前。Superfish可以伪造的数字证书获取安全信息由计算机发出,如密码或银行账户信息,这将威胁到用户的安全性。软件的攻击模式被称为中间人攻击,它可以拦截计算机的信息和对外交流的一部分。
许多网站都采用数字证书技术,这相当于网站的身份证来证明自己的真实身份。但Superfish绕过安全机制。它使用伪造的数字证书,使计算机用户认为李鬼网站作为真正的李奎网站。
这个伪造的数字证书来自哪里它是已知的来自一家名为komodia,这是现在的科技媒体证实。
最近,许多安全专家已经调查了komodia行为,发现他们的安全漏洞,也有很多公司的产品,与安全风险比预计的要大得多。
Komodia提供了一个软件工具,可以创建伪造的数字证书。据说它目前拥有100多个商业用户,其中包括许多财富五百强公司。
在营销材料方面,公司声称它可以让用户通过一个非常简单的用户界面截取通信数据和互联网应用信息。在公司的网站上,它将是一个软件包,叫做SSL劫持(SSL是互联网上使用最广泛的加密协议)。
据说,该公司的技术也被用于一些合法的软件,如家长控制儿童的访问权限和匿名互联网访问工具。
根据安全公司Errata CEO Graham(Rob Graham)的研究发现,在虚假的数字证书的规定,供应商应为每台计算机提供一个独立的用户密码,这个电脑黑客攻击这些问题,因为你想破解众多密码。
Graham指出,Komodia的问题是,它的所有证书的软件使用一个统一的密码,那就是公司的名字komodiaGraham说他只有三小时来破解密码。
另一个安全行业的罗杰斯(Marc Rogers)最近也发表文章认为,Komodia也使用相同的架构在许多安全产品,这意味着虚假的数字证书和一个密码的威胁,不仅仅限于联想的电脑,这是在Komodia使用,该产品的计算机将需要检查是否有一个安全风险的用户。
这意味着,komodia公司安全风险比预期的要大得多。有多少个人电脑在世界上有komodia的技术和产品又有多少黑客被钉在了猎物上呢,还是未知数。
Komodia和supuerfish之间的关系曝光后,该公司的网站已经瘫痪,可能被拒绝服务。
目前,一些安全的人已经开始帮助用户,例如,Filippo Valsorda,安全公司CloudFlare的工程师,做了一个网页。用户可以检查是否有komodia公司拦截计算机上的信息产品。