RSS Kanál

 

Maxthon se velmi diví, že odesílá data do Číny KE STAŽENÍ ZDARMA

Svobodný multiplatformní prohlížeč Maxthon trpí několika vadami na kráse: je zranitelný vůči útoku typu man-in-the-middle a odesílá data do Číny. A nejsou to data ledajaká - vzhledem ke svému rozsahu mohou značně usnadnit kyberútok na zařízení, ze kterého pocházejí. Takové jsou alespoň výsledky analýzy expertů kyberbezpečnostních firem Fidelis Cybersecurity a Exatel.

 

Maxthon do cloudu neodesílá jen to, co by měl...

Jako špatný vtip se zdály první výsledky zkoumání polských bezpečnostních expertů Exatel. Ti za pomocí nástroje Fidelis Network, zjistili podivnou aktivitu prohlížeče Maxthon. Odesílal příliš mnoho údajů, ovšem v kódu HTTP paketu se často opakoval řetězec IllBeVerySurprisedIfThisTurnsUp - tedy Velmi bych se divil, kdyby si tohohle někdo všiml. Další zkoumání však ukázalo, že nejde o aprílový žertík, a jeho závěry nejsou nikterak veselé.

Identifikace souboru ueipdata.zip, deklarace jeho formátu a určení obsahu v kódu Maxthonu

Maxthon pravidelně odesílá data na interní servery společnosti v Číně. Jejich deklarovaný formát dat je image/pjpeg - tedy soubory obrázkového formátu, ve skutečnosti jde o komprimovaný ueipdata.zip, jež ukrývá data šifrovaná pomocí AES-128-ECB. Ta zahrnují:

  • informace o cílovém zařízení:
    • verze operačního systému, rozlišení monitoru; 
    • typ a rychlost procesoru, velikost nainstalované operační paměti; 
    • umístění spustitelného souboru maxthon.exe v systému; 
    • stav blokátoru reklamy a počet zablokovaných reklam; 
    • URL adresa domovské stránky;
  • URL adresy - v plné podobě - všech navštívených webů včetně URL adres uživatelových dotazů na Googlu;
  • seznam veškerého nainstalovaného softwaru včetně číselného označení jeho verze.

Dle expertů Exatelu tato data: „Umožňují provedení cíleného útoku na vybraného uživatele tím, že odhalují seznam nainstalovaných programů včetně jejich konkrétních verzí, z nichž některé mohou být zranitelné. Navíc zahrnují i historii brouzdání uživatele a seznam jeho vyhledávání na Googlu.“

Seznam veškerého softwaru vč. verzí nainstalovaného na sledovaném zařízení

Rozsah těchto dat široce překračuje deklaraci dobrovolného User Experience Improvement Program, jehož cílem má být „sběr statistik a údajů o zařízení za užití dobrovolných a anonymních prostředků pro účely ladění chyb a zlepšování výkonu browseru“. Krom toho jsou data ueipdata.zip odesílána na servery Maxthonu bez ohledu na souhlas uživatele s účastí v User Experience Improvement Program.

A takhle vypadá záznam seance návštěvy internetbanking polské mBank v Maxthonu

Špatné zprávy tím nekončí, jak uvádí zpráva Exatel: 

„Vzhledem k další chybě vývojářů browseru - tentokráte pochybení v kryptografické architektuře - mohou být data, která jsou odesílána bez předchozího souhlasu uživatele, zachycena a zašifrována jakýmkoliv potenciálním útočníkem. Jediné, co k tomu útočník potřebuje, je dostat se mezi prohlížeč uživatele a servery Maxthonu. Zachycenou komunikaci pak již snadno dešifruje pomocí AES symetrických klíčů, které získá přímo z binárního kódu Maxthonu pomocí reverzního inženýrství.“

Kauza Maxthonu tak zcela kopíruje kauzu dalšího čínského prohlížeče Baidu. Tvůrci obou browserů jsou nejen neskutečně ofrklí, co se týče narušování soukromí uživatelů a bezpečí jejich systémů, ale také lajdáčtí a lhostejní vůči zabezpečení fungování svého nástroje vůbec. Obě kauzy potvrzují oprávněnost podezřívavosti vůči čínskému softwaru, která již nemůže být nadále označována za nesmyslnou paranoiu.

Verze operačního systému včetně aplikovaného Service Packu a stav používání AdBlocku - to vše Maxthon nabonzuje

Maxthon na výtky vyhýbavě zareagoval způsobem, že vlastně existují 2 typy User Experience Improvement Program a že ten, který uživatele neodsouhlasují, posílá jen naprosto základní informace. Podrobná technická zpráva Exatelu s výzvou s nápravou skutečné situace zůstala ignorována.

Maxthon má aktuálně 0,75 - 1 % tržního podílu browserů, což se v celosvětovém měřítku rovná stovkám miliónů denně ohrožených uživatelů.

Zdroje: ThreatGeek.com, Exatel.pl (PDF)

 

Daniel Beránek, 17.07.2016 08:03

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

M-Disc: formát, který vrací optické disky do hry

Ač mnozí už zanevřeli na archivaci dat pomocí optických disků - ať už DVD, nebo Blu‑ray - není třeba tuto možnost úplně opustit. Přece jen se provádí snadno a rychle. Disky jsou lehce skladovatelné, snesou i horší zacházení a mohou být vždy po...

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex...

KB4046355 maže Windows Media Player. Jak jej vrátit zpět?

Aktualizace KB4046355 na sestavení Windows 10 č. 16299 (tj. Fall Creators Update) a vyšších maže ze systému a odpovídajícího adresáře program Windows Media Player. Zatím není zřejmé, zda jde o nějaký druh chyby či prostý záměr Microsoftu...

Opera 49 beta nabídne i selfíčka

Beta verze čtyřicáté deváté Opery si pohrává s provedením integrovaného pořizovače snímků. Vybaví ho hned několika editačními prvky, mezi kterými najdete i selfíčka. Jakýkoliv sdílený vizuál tak budete moci obohatit...

 

 
© 2005-2017 PS Media s.r.o. - digital world