Superfish SSL sertifikası nedir ve nereden kaynaklandı?

26

Geçenlerde yeni bir dizüstü bilgisayar satın aldım, her https: // bağlantı "superfish, inc" tarafından verilen bir kök sertifikaya geri dönerek tarayıcı zincirinden bağımsız olarak herhangi bir siteye yapıyorum. Etrafında bir kazı yaptım ancak sertifikanın kaynağını bulamıyorum ve hiçbir zaman yerel sertifika depomuza "süper balık" kök sertifikasını ekleme yetkisi vermedim.

Düşüncelerim, makinenin, sertifika üreten makineyle birlikte gelen önceden paketlenmiş güvenlik uygulamalarından biri olabileceği ve böylece% 100 rahat olmadığım https: // trafiğini tarayabilmesi ve hiçbir noktada izin vermemesi olabilir. . Superfish SSL sertifikası ve herhangi bir tarama yazılımı ile bir bağlantı bulamıyorum, bu yüzden biraz kafam karıştı.

Başka biri bu şeye rastladı mı, nereden geldiğini ve bunu nasıl kaldırabilirim? - doğrudan MMC'den sökmek dışında.

ssl  certificate  superfish 
7
Dizüstü bilgisayar Windows çalıştıran bir Lenovo ise, "alışveriş" reklamı superfish fabrikada önceden yüklenmiş olarak gelebilir. Birkaç yeni Lenovos'ta gördük ve enjekte ettiği şey yüzünden bazı web sayfalarını kırıyor. Öyleyse, "Programlar ve Özellikler" / "Program Ekleme Programları" nda kaldırılması oldukça kolaydır. Sadece "superfish" için program listesini arayın ve kaldırın.
Mark Wilkins
3
Buna değer: İki gün önce bir Lenovo Ideapad Z710 satın aldım ve kutusundan çıkardım (17. Şubat 2015). Önceden yüklenmiş Windows 10'da hazırlanmıştır. Kasım 2014 (öyle görünüyor). Bu kurulumda Superfish uygulaması veya Superfish kök sertifikası belirtisi yoktur. Lenovo'nun Superfish’i 10 Kasım’dan itibaren tamamen terk edip etmediğini veya önceden yüklenmiş görüntülerinin yalnızca bir alt kümesinin içerip içermediğini bilmiyorum. Bununla ilgili başka gözlem var mı? Lenovo hala bu çöpü gönderiyor mu?

Yanıtlar:

39

Bilginize, bu Superfish yazılımı şimdi büyük bir haber başlığıdır .

Lenovo tarafından önceden yüklenmiştir (başka satıcılar da olabilir). Bunu kaldırmak zorunda, ama bu olmayacak sertifika (lar) çıkarın. Sertifikaları kaldırmak için aşağıdakileri yapmanız gerekir:

  1. Mmc.exe dosyasını çalıştırın
  2. Dosyaya Git -> Ek Bileşen Ekle / Kaldır
  3. Sertifikaları Seçin, Ekle'ye tıklayın
  4. Bilgisayar Hesabı Seçin, İleri'ye tıklayın
  5. Yerel Bilgisayar Seç, Son'a tıklayın
  6. Tamam'ı tıklayın
  7. Güvenilir Kök Sertifika Yetkilileri -> Sertifikalar bölümüne bakın
  8. Superfish veya Visual Discovery'e verilen sertifikaları bulun ve silin.
  9. Ayrıca Ara Sertifika Yetkilileri -> Sertifika altında da kontrol edin.

Firefox'u yüklediyseniz, sertifika deposunu da temizlemeniz gerekeceğini unutmayın (yukarıdaki bağlantılar IE / Chrome içindir). Buraya bakın: http://support.lenovo.com/us/tr/product_security/superfish_uninstall

Gerçekten paranoyak olursanız, en iyi çözüm dizüstü bilgisayarınızı yeniden biçimlendirmek ve Windows'u fabrika kurtarma araçları değil Microsoft ortamıyla yüklemek olacaktır .

İnsanların Superfish sertifikasına zaten saldırdığını unutmayın; bu nedenle, tahrip neden olmak için sertifikalarını kullanan kötü amaçlı yazılımları görmeye başlarsanız şaşırmayın. Bu yazılıma sahip bir Lenovo PC'niz varsa, en kısa sürede çıkarmalısınız.

Düzenleme: İşte resimlerle ilgili daha ayrıntılı talimatlar .

myron-semack
kaynak
1
thurrott.com/windows/1003/… , bilgisayarınızla gelmediyse Microsoft medyasının nasıl alınacağını açıklar.
Jeffrey Yasskin,
2
İşte yazılımının kendisini nasıl kaldırılacağını açıklar.
Ramhound
Şu anda lenovo destek sitesinde talimatlar var: support.lenovo.com/us/en/product_security/superfish_uninstall . ABD iç güvenlik bilgisayar acil şey üzerinde ayrıntılar da var us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin bu sitede ayrıca yasal yükleme açıklamaları bulunan yazılar da bulunmaktadır. Superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Başka bir yorum için üzgünüm). Görünüşe göre Windows defans oyuncusu bunu durdurabilir. Theverge.com/2015/2/20/8077033/…
Wilf
2

Superfish, tüm SSL trafiğinize Ortadaki bir Ada saldırısı yapan kötü amaçlı yazılımdır, böylece reklamları enjekte edebilir, trafiği izleyebilir, bağlı kuruluş izleme bağlantıları ekleyebilir .... vb.

Superfish kripto sertifikası bir kök sertifika olduğu için kaldırılamaz. Superfish kendi özel anahtarını paylaştığı için hafta sonuna kadar imzalı kötü amaçlı yazılımları görmeyi bekleyin.

Bu, Lenovo tarafından yapılan Windows kurulumunuzun güvenliğinin eksiksiz ve tam bir güvencesidir.

Sanırım sen ve OP aynı "
8
@ Rizier123 Ne yazık ki Lenovo için, onlar
6
@EtherealMind: Sertifikanın kaldırılamayacağı ne anlama geliyor? Sanırım, bunu Windows sertifika yöneticisinde (mmc -> ek bileşen ekle -> Sertifikalar) bulabilir ve oradan silebilir miyim? Kabul ediyorum ortalama bir Windows kullanıcısı için favori bir fincan çay değil, ancak mümkün olmalıdır.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.