Исследование: Компьютеры слепо доверяют свои данные сомнительным источникам

Николай Овчинников

Большинство компьютеров на OS X и Windows доверяют тысячам потенциально опасных источников. Список охватывает множество ресурсов: от телекоммуникационных компаний до венгерского правительства. Это означает, что жертвами массовых взломов могут стать не только пользователи ноутбуков Lenovo, которые недавно обнаружили, что их компьютеры доверяют программное обеспечение компании Superfish с более чем сомнительной репутацией.

Зит Сенг, блогер из Сингапура, управляющий IT-безопасностью в Национальной компьютерной школе Сингапура, рассмотрел несколько источников, которым доверяют компьютеры Apple. Он пришёл к выводу, что риск перехвата данных вредоносным источником примерно такой же, как и у Lenovo.

Статус доверенного сертификата для проверки данных у госучреждений также не исключает возможности атаки на компьютер по схеме Superfish. Например, в 2013 году Google обнаружил, что сертификат Национального агентства Франции по безопасности информационных систем (ANSSI) использовали в коммерческом устройстве, в частной сети, для проверки зашифрованного трафика.

В том случае, если сайт не имеет автоматического сертификата доверия, компьютер и сайт пытаются определить, что обе стороны являются именно теми, кем представляются. Для этого сайт и присылает сертификат безопасности, выданный доверенной организацией. Практика автоматического доверия не является по сути плохой. Например, это позволяет облегчить доступ к Facebook или банку. Вместе с тем пользовательские данные могут быть перехвачены, если этим доверием злоупотреблять. Программное обеспечение Superfish внедряется в сайт, подделывая необходимые соглашения и нарушая безопасное соединение. Несмотря на то что целью компании была реклама, а не шпионаж, подделка сертификата безопасности делает зашифрованное соединение с помощью HTTPS бесполезным.

Загрузить еще