這是一個可怕的時間成為一個Windows使用者。聯想正在捆綁HTTPS劫持Superfish廣告軟體，Comodo附帶了一個更糟糕的安全漏洞PrivDog，還有許多其他應用程式，如LavaSoft也在做同樣的事情。這真的很糟糕，但如果你想你的加密網路會話被劫持，只要頭CNET下載或任何免費網站，因為他們都捆綁HTTPS破壞廣告軟體現在。

相關：以下是安裝前10個下載.com應用程式

Superfish的慘敗始於研究人員注意到，捆綁在聯想電腦上的Superfish在Windows中安裝了一個假的根證書，基本上劫持了所有的HTTPS瀏覽，這樣即使證書不是有效的，也總是看起來有效的，而且他們這樣做的方式非常不安全，任何指令碼小子駭客都可以完成這個任務同樣的事情。

然後他們在你的瀏覽器中安裝一個代理，強迫你的所有瀏覽都透過它，這樣他們就可以**廣告。這是正確的，即使你連線到你的銀行，或健康保險網站，或任何地方，應該是安全的。你永遠也不會知道，因為他們破壞了Windows加密來給你看廣告。

但可悲的是，他們並不是唯一這樣做的人——像Wajam、Geniu**ox、Content Explorer等廣告軟體都在做同樣的事情，安裝他們自己的證書，強迫你的所有瀏覽（包括HTTPS加密的瀏覽會話）透過他們的代理伺服器。你只需在CNET上安裝兩個排名前十的應用程式，就可以感染這些廢話。

底線是你不能再相信瀏覽器位址列中的綠色鎖圖示了。這是一件可怕的事情。

https劫持廣告軟體是如何工作的，為什麼它如此糟糕

正如我們之前所展示的，如果你犯了信任CNET下載的巨大錯誤，你可能已經感染了這種型別的廣告軟體。CNET上排名前十的下載中有兩個（KMPlayer和YTD）捆綁了兩種不同型別的HTTPS劫持廣告軟體，在我們的研究中，我們發現大多數其他免費軟體網站也在做同樣的事情。

注意：安裝程式非常複雜，我們不確定技術上誰在做“捆綁”，但是CNET正在他們的主頁上推廣這些應用程式，所以這實際上是一個語義問題。如果你建議人們下載一些不好的東西，你也同樣有錯。我們還發現，這些廣告公司中有很多都是祕密使用不同公司名稱的同一個人。

僅根據CNET下載量排名前十的資料，每個月就有100萬人被廣告軟體感染，這些軟體會將加密的網路會話、電子郵件或任何本應安全的東西劫持到自己的銀行。

如果您在安裝KMPlayer時出錯，並且忽略了所有其他的垃圾軟體，您將看到這個視窗。如果你不小心點選了Accept（或者點選了錯誤的鍵），你的系統將被關閉。

如果你最終從一個更粗略的來源下載了一些東西，比如你最喜歡的搜尋引擎中的下載廣告，你會看到一大堆不好的東西。現在我們知道，其中許多將完全破壞HTTPS證書驗證，使您完全易受攻擊。

一旦你感染了這些東西中的任何一種，首先發生的事情就是它設定你的系統代理透過它安裝在你的計算機上的本地代理執行。請特別注意下面的“安全”項。在本例中，它來自Wajam網際網路“增強器”，但它可能是Superfish或Geniu**ox或我們發現的其他任何東西，它們的工作方式都是一樣的。

當你去一個應該是安全的網站，你會看到綠色鎖圖示，一切看起來都很正常。你甚至可以點選鎖來檢視細節，看起來一切都很好。你使用的是安全連線，甚至Google Chrome都會報告你是透過安全連線連線到Google的。但你不是！

System Alerts LLC不是一個真正的根證書，實際上您正在透過中間人代理將廣告**頁面（誰知道還有什麼）。你應該把你所有的密碼都發郵件給他們，這樣會更簡單。

一旦廣告軟體安裝和代理你所有的流量，你會開始看到真正討厭的廣告到處都是。這些廣告顯示在安全的網站上，比如Google，取代了實際的Google廣告，或者它們以彈出視窗的形式出現在各處，佔據了每個網站。

大多數廣告軟體顯示“廣告”連結到徹頭徹尾的惡意軟體。因此，雖然廣告軟體本身可能是一個法律上的麻煩，他們啟用了一些非常，非常糟糕的東西。

他們透過將假根證書安裝到Windows證書儲存中，然後代理安全連線，同時使用**書對其進行簽名來實現這一點。

如果你檢視Windows證書面板，你可以看到各種各樣的完全有效的證書…但是如果你的電腦安裝了某種型別的廣告軟體，你會看到虛假的東西，如系統警報，LLC，或Superfish，Wajam，或其他幾十個贗品。

即使你已經被感染，然後刪除了惡意軟體，證書可能仍然存在，使你容易受到其他駭客，可能已經提取了私鑰。許多廣告軟體安裝程式在解除安裝證書時不會刪除證書。

他們都是中間人攻擊，下面是他們的工作原理

如果您的電腦在證書儲存中安裝了假根證書，您現在就容易受到中間人攻擊。這意味著，如果你連線到一個公共熱點，或者有人訪問你的網路，或者設法從你的上游入侵一些東西，他們可以用假網站取代合法網站。這聽起來可能有些牽強，但駭客已經能夠利用DNS劫持網路上一些最大的網站，將使用者劫持到一個虛假的網站。

一旦你被劫持，他們可以讀取你提交給私人網站的每一件東西——密碼、私人資訊、健康資訊、電子郵件、社會安全號碼、銀行資訊等，你永遠不會知道，因為你的瀏覽器會告訴你，你的連線是安全的。

這是因為公鑰加密需要公鑰和私鑰。公鑰安裝在證書儲存中，私鑰只能由您訪問的網站知道。但是當攻擊者可以劫持您的根證書並同時持有公鑰和私鑰時，他們可以做任何他們想做的事情。

在Superfish的例子中，他們在每臺安裝了Superfish的計算機上使用相同的私鑰，在幾個小時內，安全研究人員就能夠提取私鑰並建立網站來測試你是否易受攻擊，並證明你可能被劫持。對於Wajam和Geniu**ox，鍵是不同的，但是contentexplorer和其他一些廣告軟體也在任何地方使用相同的鍵，這意味著這個問題不是Superfish獨有的。

更糟的是：大部分的垃圾都完全禁用了https驗證

就在昨天，安全研究人員發現了一個更大的問題：所有這些HTTPS代理都禁用了所有驗證，同時看起來一切正常。

這意味著你可以去一個HTTPS網站有一個完全無效的證書，這個廣告軟體會告訴你，該網站是剛剛好。我們測試了前面提到的廣告軟體，它們都完全禁用了HTTPS驗證，所以私鑰是否唯一併不重要。糟透了！

任何安裝了廣告軟體的人都容易受到各種攻擊，而且在許多情況下，即使刪除了廣告軟體，也會繼續受到攻擊。

您可以使用安全研究人員建立的測試站點來檢查您是否容易受到Superfish、Komodia或無效證書檢查的攻擊，但是正如我們已經演示的那樣，有更多的廣告軟體在做同樣的事情，而且從我們的研究來看，情況將繼續惡化。

保護自己：檢查證書面板並刪除錯誤條目

如果您擔心，您應該檢查您的證書儲存，以確保您沒有安裝任何粗略的證書，這些證書稍後可能會被某人的代理伺服器啟用。這可能有點複雜，因為裡面有很多東西，而且大部分都應該在那裡。我們也沒有一個好的清單，列出什麼應該在那裡，什麼不應該在那裡。

使用WIN+R調出Run對話方塊，然後鍵入“mmc”調出Microsoft管理控制檯視窗。然後使用File->Add/Remove管理單元，從左側列表中選擇Certificates，然後將其新增到右側。確保在下一個對話方塊中選擇“計算機帳戶”，然後單擊其餘的。

您需要轉到受信任的根證書頒發機構，並查詢類似這些（或任何類似的）的非常粗略的條目

• 森多裡
• 純鉛
• 火箭標籤
• 超級魚
• 查查這個
• 潘多
• 瓦賈姆
• 瓦詹納漢斯
• 不信任Fiddler（Fiddler是一個合法的開發工具，但是惡意軟體已經劫持了他們的證書）
• 系統警報有限責任公司
• CE\雨傘證書

右鍵單擊並刪除找到的任何條目。如果你在瀏覽器中測試Google時看到不正確的地方，一定要刪除那個。小心點，因為如果你在這裡刪除了錯誤的東西，你會打碎窗戶的。

我們希望Microsoft釋出一些東西來檢查您的根證書，並確保只有好的根證書存在。從理論上講，您可以使用Microsoft提供的Windows所需證書列表，然後更新到最新的根證書，但目前還沒有經過測試，除非有人對此進行測試，否則我們真的不建議這樣做。

接下來，您需要開啟web瀏覽器並找到可能快取在那裡的證書。對於Google Chrome，進入設定、高階設定，然後管理證書。在“個人”下，您可以輕鬆單擊任何壞證書上的“刪除”按鈕…

但是，當您轉到受信任的根證書頒發機構時，您必須單擊“高階”，然後取消選中所看到的所有內容，以停止向該證書授予許可權…

但那太瘋狂了。

相關：停止嘗試清理受感染的計算機！只需使用核彈，然後重新安裝Windows

轉到“高階設定”視窗的底部，單擊“重置設定”將Chrome完全重置為預設值。對正在使用的其他瀏覽器執行相同的操作，或者完全解除安裝、擦除所有設定，然後重新安裝。

如果你的電腦受到了影響，你最好徹底地安裝Windows。只是要確保備份你的檔案和圖片以及所有這些。

那你怎麼保護自己呢？

要完全保護自己幾乎是不可能的，但這裡有一些常識指南可以幫助你：

• 檢查Superfish/Komodia/認證驗證測試現場。
• 為瀏覽器中的外掛啟用“點選播放”，這將有助於保護您免受零日快閃記憶體和其他外掛安全漏洞的影響。
• 下載的時候一定要小心，絕對必要的時候儘量使用Ninite。
• 每次點選時都要注意你點選的內容。
• 考慮使用Microsoft的增強緩解體驗工具包（EMET）或Malwarebytes Anti-Exploit保護瀏覽器和其他關鍵應用程式免受安全漏洞和零日攻擊。
• 確保所有的軟體、外掛和防病毒軟體都保持更新，這也包括Windows更新。

但如果你只想瀏覽網頁而不被劫持，那就太麻煩了。就像和運輸安全管理局打交道。

Windows生態系統是一個垃圾軟體的行列。現在，對於Windows使用者來說，網際網路的基本安全性已經被打破。微軟需要解決這個問題。