春节期间爆发的“Superfish”事件持续发酵,引发整个 会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,其实算是广告软件中比较优秀的。联想与“Superfish”合作可提升用户体验,开拓软硬件结合的获利模式,本来是一件好事,为何却酿成如此大的品牌危机电脑预装软件究竟具有怎样的安全风险呢p>
据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),该SDK生成不受浏览器信任的自签名SSL证书,使用了较弱的加密算法,使用该SDK的产品在每台计算机上内置的根证书是相同的,而且证书密码都是“komodia”,极易导致SSL的中间人攻击。这意味着安装了Superfish的用户电脑和 站服务器之间的加密信息可被解密、篡改,而恶意黑客可以利用该漏洞向客户端电脑发起钓鱼 站攻击,用户可能面临隐私泄漏、被钓鱼等严重威胁。如此看来,消费者的愤怒就不难理解了。
这一事件给合作三方都带来了巨大负面影响,也给所有厂商敲响警钟,无论是硬件提供商或是软件开发商,都有责任为用户提供更好、更安全的产品,本着对用户负责的态度,加强产品的安全性能,尊重用户的隐私,保护用户的数据安全。
沃通安全专家介绍称,为了让更多用户享受更安全的产品和互联 环境,沃通WoSign全球率先提供2年期的多域名免费SSL证书,受所有浏览器信任,让所有开发商零成本实现SSL加密安全,无需再使用安全风险极高的自签名SSL证书。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22534 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!