If-Koubou

Älä käytä virustentorjuntasi selaimen laajennuksia: ne voivat itse asiassa tehdä vähemmän turvallisia

Älä käytä virustentorjuntasi selaimen laajennuksia: ne voivat itse asiassa tehdä vähemmän turvallisia (Miten)

Useimmat virustentorjuntaohjelmat - tai "tietoturvaohjelmistot", kuten he sanovat itseään, haluavat sinun asentaa selaimen laajennukset. He lupasivat, että nämä työkalurivit auttavat pitämään sinut turvallisena verkossa, mutta yleensä he vain ovat olemassa, jotta yrityksestä saadaan jonkin verran rahaa. Mikä vielä pahempaa, nämä laajennukset ovat usein hirvittävän alttiita hyökkäyksille.

Monet virustentorjuntatyökalurivit ovat parhaimmillaan vain uusinta Ask Toolbar -laajennuksia. He lisäävät työkalupalkin, muuta hakukoneesi ja antavat sinulle uuden kotisivun. He voivat merkitä sen "turvalliseksi" hakukoneeksi, mutta se on todellakin vain siitä, että virustorjuntayhtiö rahaa. Mutta joissakin tapauksissa he tekevät enemmän kuin - ja joskus tahattomilla seurauksilla.

Esimerkki 1: AVG Web TuneUP rikkoi Chrome Securityn

"AVG Web TuneUP" asennetaan, kun asennat AVG-virustorjuntaohjelman. Chrome Web Storen mukaan sillä on lähes 10 miljoonaa käyttäjää. AVG: n virallinen kuvaus laajennuksesta kertoo, että se "varoittaa sinua vaarallisista hakutuloksista".

Joulukuussa joulukuussa Google-palveluksessa oleva tietoturva-tutkija Tavis Ormandy huomasi, että laajennus lisää suuria määriä uusia JavaScript-sovellusliittymiä Chromeon, kun se on asennettu ja että "monet sovellusliittymät ovat rikki". Sen lisäksi, että koko selaushistoriasi paljastettaisiin mille tahansa verkkosivustolle, vierailu, laajennus tarjosi monille tietoturva-aukkoja sivustoille helposti suorittaa mielivaltaisen koodin millä tahansa tietokoneella, jossa laajennus on asennettu.

"Olen huolissani siitä, että tietoturvaohjelmisto estää verkon tietoturvan 9 miljoonalle Chrome-käyttäjälle, ilmeisesti, jotta voit kaapata hakuasetukset ja uuden välilehden sivun," hän kirjoitti AVG: lle. "Toivon, että tämän ongelman vakavuus on sinulle selvä, ja sen vahvistaminen olisi ensisijaisen tärkeää."

Neljä päivää sen ilmoittamisen jälkeen AVG: llä oli laastari. Kuten Ormandy kirjoitti: "AVG toimitti laajennuksen" korjauksella ", mutta korjaus oli ilmeisesti virheellinen." Hänen oli annettava ohjeita tämän virheen korjaamiseksi ja AVG julkaisi päivitetyn korjaustiedoston päivää myöhemmin. Korjaus rajoittaa toiminnot kahteen tietylle AVG-verkkotunnukselle, mutta kuten Ormandy totesi, näiden verkkotunnusten verkkosivustoilla on omat virheet, jotka avaavat käyttäjät hyökkäämään.

AVG ei ainoastaan ​​toimittanut selainlaajennusta ilmeisesti rikki, huono, epävakaa koodi, mutta AVG: n kehittäjät eivät pystyneet jopa korjaamaan ongelmaa ilman, että heidän käsiinsä oli Google-tietoturva-tutkijan hallussa. Toivottavasti selainlaajennuksia kehittää toinen tiimi, ja todelliset asiantuntijat työskentelevät itse virustorjuntaohjelmistolla - mutta se on hyvä esimerkki siitä, miten nämä virustorjuntaselaimen laajennukset voivat mennä hyödyttömiltä haitallisiksi.

Esimerkki 2: McAfee ja Norton Älä ajattele, että Microsoft Edge on turvallinen (koska se ei tue lisäosaa)

Jos olet seurannut Microsoft Edge for Windows 10: n kehitystä, tiedät, että sen pitäisi olla turvallisempi selain kuin Internet Explorer. Se toimii hiekkalaatikossa ja hylkää tuen vanhoille, epävarmoille plug-in-tekniikoille, kuten ActiveX: lle. Siinä on virtaviivaisempi koodibussi ja monia muita parannuksia, kuten suoja "binääri-injektioita" vastaan, kun muut ohjelmat injektoivat koodin Microsoft Edge -prosessiin.

Ja vielä, McAfee, joka on jopa asennettu oletuksena useille uusille Windows 10 -tietokoneille, ei todellakaan halua käyttää Microsoft Edgeä. Sen sijaan McAfee suosittelee Internet Explorerin käyttämistä ja poistaa hyödyllisesti Edgen tehtäväpalkista ja tapaa Internet Explorerin, jos annat sen. Kaikki niin voit jatkaa McAfee-selainlaajennusta.

Vaikka tämä selainpidennys auttaa pitämään sinut turvassa hieman - jotain, jota emme todellakaan usko - olisimme paljon parempia Microsoft Edgen turvallisuuden parantuessa. Norton tekee jotain vastaavaa ja suosittelee käyttämään "tuettua selainta", kuten Internet Explorer, Windows 10: ssa.

Onneksi Microsoft Edge tuo pian Chrome-tyylisiä selainlaajennuksia. Ja kun se on, McAfee ja Norton voivat pakottaa selainlaajennuksensa Edge-käyttäjille ja lopettaa niiden uudelleenohjaamisen vanhalle ja vanhalle IE: lle.

Esimerkki 3: Avastin verkkoturvan laajennus, kun mainokset ja seuranta sisältyvät

Tässä on jo aiemmin käsitelty: Avast asentaa "Avast! Online Security "-selaimen laajennusta, kun asennat pääturvasovelluksen, ja lisäsivät myöhemmin päivitetyn toiminnon nimeksi nimeltä SafePrice. Tämä ominaisuus otettiin käyttöön oletuksena, ja se näytti verkkokauppasuosituksia - toisin sanoen mainoksia, jotka oletettavasti tekevät Avastin rahaa napsauttamalla niitä - selatessasi.

Voit tehdä tämän antamalla sinulle ainutlaatuisen seuranta-tunnuksen ja lähettämällä kaikki yksittäiset Web-sivut, jotka olet vieraillut Avastin palvelimille, jotka liittyvät kyseiseen yksilölliseen tunnukseen. Toisin sanoen, Avast seurasi kaikkia Web-selausasi ja käytti sitä mainosten näyttämiseen. Onneksi Avast lopulta poistasi SafePricen sen pääsiselaimen laajennuksesta. Mutta virustorjuntayritykset näkevät selvästi "tietoturvan" laajennukset mahdollisuutena syödä syvälle selaimeen ja näyttää mainoksia (tai "tuotesuosituksia"), ei pelkästään tapaa pitää sinut turvassa.

Se ei ole vain selainlaajennuksia: Sinun pitäisi myös poistaa muut selaimen integraatiot liikaa

Srsly Avast? Jos aiot mitata kromin SSL: tä, ainakin saada harjoittelija noutamaan X.509-jäsentämistasi ennen toimitusta. pic.twitter.com/1zA1E0qnuo

- Tavis Ormandy (@taviso) 25. syyskuuta 2015

Laajennukset ovat vain osa ongelmaa. Kaikki selainintegraation muodot voivat luoda suojausreikiä. Virustentorjuntaohjelmat haluavat usein seurata kaikkia verkkoliikennettäsi ja tarkastaa ne, mutta eivät yleensä näe, mitä salattujen yhteyksien sisällä tapahtuu, kuten käytät sähköpostin tai pankin tai Facebookin käyttämiseen. Loppujen lopuksi, tämä on salauksen kohta - pitämään liikenne yksityisenä.Jotta nämä rajoitukset päätyisivät, jotkut virustentorjuntaohjelmat suorittavat tehokkaasti "man-in-the-middle" -hyökkäyksen, jotta he voivat seurata, mitä todella tapahtuu salattujen yhteyksien yli. Nämä toimivat hirveästi, kuten Superfish, korvaamalla todistukset virustentorjunnan omilla. MalwareBytes-blogi selitti avast!: N käyttäytymistä täällä.

Tämä ominaisuus on yleensä vain yksi vaihtoehto virustentorjuntaohjelmassa eikä osa selaimen laajennusta, mutta on syytä keskustella kaiken kaikkiaan. Esimerkiksi Avastin SSL-keskeytyskoodi sisälsi helppokäyttöisen tietoturva-aukon, jota vahingollinen palvelin voisi käyttää. "Vähintään saada harjoittelija murtamaan [koodi] ennen toimittamista", tweeted Ormandy havaittuaan ongelman. Se on yksi niistä vikoista, jotka Avast, tietoturva-yhtiö, olisi pitänyt kiinni ennen toimittamista käyttäjille.

Kuten hän totesi seuraavissa tweeteissä, tällainen man-in-the-middle-koodi lisää vain "hyökkäyspinta" selaimeen ja antaa haitallisille sivustoille toisen keinon hyökätä sinua vastaan. Vaikka tietoturvaohjelmasi kehittäjät olisivatkin varovaisempia, selaimesi manipulointiominaisuudet ovat paljon riski siitä, ettei paljon palkita. Selaimessasi on jo haittaohjelmia ja anti-phishing -ominaisuuksia, ja hakukoneet, kuten Google ja Bing, yrittävät tunnistaa vaarallisia verkkosivustoja ja välttää sinut lähettämistä sinne.

Et tarvitse näitä ominaisuuksia, joten poista ne käytöstä

Tässä on asia: jopa yllättävät ongelmat, nämä selainlaajennukset ovat edelleen tarpeettomia.

Suurin osa näistä virustentorjuntatuotteista lupaa tehdä sinulle turvallisempaa verkossa estämällä huonoja verkkosivustoja ja tunnistamalla huonoja hakutuloksia. Mutta hakukoneet, kuten Google tee tämä jo oletuksena, ja phishing- ja haittaohjelmasivusuodattimet on rakennettu Google Chrome, Mozilla Firefox ja Microsoftin selaimet. Selaimesi pystyy käsittelemään itseään.

Joten mitä käytät virustorjuntaohjelmaa, älä asenna selaimen laajennusta. Jos olet jo asentanut sen tai sinulla ei ole valinnanvaraa (monet asentavat laajennukset oletuksena), siirry verkkoselaimen laajennusten, lisäosien tai laajennusten sivulle ja poista kaikki tietoturvasovellukseen liittyvät laajennukset käytöstä. Jos virustentorjuntaohjelmallasi on jonkinlainen "selainintegraatio", joka rikkoo tapaa, jolla perus SSL-salauksen pitäisi toimia, sinun on todennäköisesti poistettava tämä ominaisuus käytöstä.

Mielenkiintoista on, että Ormandy, joka on löytänyt monenlaisia ​​tietoturva-aukkoja monissa erilaisissa virustentorjuntaohjelmissa, päätyy suosittelemaan Microsoftin Windows Defenderia ja toteaa, ettei se ole "täydellinen sotku" ja että "sillä on kohtuullisen pätevä tietoturvaryhmä." Vaikka Windows Defender varmasti sillä on puutteita, ainakin se ei yritä sytyttää selaimeen näillä lisäominaisuuksilla.

Tietenkin, jos haluat käyttää tehokkaampaa virustorjuntaohjelmaa kuin Windows Defender, sinun ei tarvitse selainominaisuuksia pysyä turvassa. Joten jos lataat toisen ilmaisen virustentorjuntaohjelman, varmista, että selaimen ominaisuudet ja laajennukset poistetaan käytöstä. Virustorjuntasi voi suojata sinut turvallisilta tiedostoilta, joita voit ladata ja hyökkää verkkoselaimellesi ilman näitä integraatioita.