2000P's Blog

最初のページ

facebookのセキュリティチャップ10スーパーフィッシュサブを見つける

著者 doorn 時間 2020-03-15
all

Cert - Jackking ' Komodia 'ライブラリが普及しているように見える

Facebookのセキュリティ研究者のマット・リチャードは、ソーシャルNetworkTMは、スーパーフィッシュBloat /広告/マルウェアを与えたライブラリを使用して、少なくとも10以上の服装を見つけたと言いますその厄介な証明の回避力。

Facebookのセキュリティチームの「脅威研究者」リチャードは、2012年にそれを書きます。カーネギーメロン大学の研究者とプロジェクトを開始し、どのように一般的なSSLミットを測定します

その努力は、「特定の深いパケット検査(DPI)装置が装置の向こう側に同じ秘密鍵を使用していたとわかりました。」

「スーパーフィッシュは、すべてのクライアント間で同じ秘密鍵を使用する点で似ていますが、脆弱性の高いDPIデバイスの背後にあるものよりも、そのルート証明書がかなり多くのクライアントにインストールされているので、より危険です。」

Facebookのために発行された偽の証明書スーパーフィッシュが「弱い1024ビットのRSAキーを使用して、チェーンで中間の証明書なしで一般的なルート証明書によって直接署名されたと言うために、ポストは続きます」

研究者はまた、スーパーフィッシュへのFacebookの調査は、レノボがそのcert - jacking権限を産むのを与える同じKommodiaライブラリを使っているもう一つの10の服装を明らかにしたと言います。ポストに記載されている演算子は以下の通りです。

「我々はこれらのアプリケーションの意図が何であるかについて確かに言うことができません、しかし、彼らがなぜSSLトラフィックを傍受するか、または、彼らがデータで何をするかについて説明するように見えません」と、リチャードは書きます。

参考

スポンサー:連続ライフサイクルロンドン2020