Co to jest certyfikat SSL superfish i skąd się wziął

26

Niedawno kupiłem nowy laptop, każde połączenie https: //, które robię z dowolną witryną, niezależnie od łańcucha przeglądarki, z powrotem do certyfikatu głównego wydanego przez „superfish, inc”. Miałem już do czynienia z kopaniem, ale nie mogę znaleźć źródła certyfikatu i w żadnym momencie nie zezwalałem na dodanie certyfikatu głównego „superfish” do mojego lokalnego magazynu certyfikatów.

Uważam, że może to być jedna z paczkowanych aplikacji zabezpieczających dostarczonych z maszyną generującą certyfikaty, aby mogła skanować ruch https: //, z którym nie jestem w 100% komfortowa i nigdy nie autoryzowałam . Nie mogę znaleźć powiązania z certyfikatem SSL superfish i żadnym oprogramowaniem do skanowania, więc jestem trochę zdezorientowany.

Czy ktoś jeszcze się z tym zetknął, wiedział, skąd się wziął i jak mogę to usunąć, aby cały mój łańcuch ruchu https: // do odpowiednich certyfikatów głównych? - oprócz wyrywania go prosto z MMC.

ssl certificate superfish
źródło
7
Jeśli laptopem jest Lenovo z systemem Windows, oprogramowanie reklamowe „zakupy” w wersji „superfish” mogło być fabrycznie zainstalowane fabrycznie. Widzieliśmy to na kilku nowiutkich Lenovosach i łamie niektóre strony internetowe z powodu tego, co wstrzykuje. Jeśli tak, to na szczęście można go dość łatwo usunąć w „Programy i funkcje” / „Dodaj Usuń programy”. Po prostu wyszukaj na liście programów „superfish” i odinstaluj go.
Mark Wilkins,
3
Za to, co jest warte: właśnie kupiłem i rozpakowałem Lenovo Ideapad Z710 dwa dni temu (17 lutego 2015). Wstępnie zainstalowany system Windows został przygotowany 10 listopada 2014 r. (Wydaje się). W tej instalacji nie ma oznak aplikacji Superfish ani certyfikatów głównych Superfish. Nie wiem, czy Lenovo całkowicie zrezygnowało z Superfisha od 10 listopada 2014 r. Lub wcześniej, czy też zawiera go tylko część wstępnie zainstalowanych obrazów. Jakieś inne spostrzeżenia na ten temat? Czy Lenovo wciąż wysyła te śmieci?

Odpowiedzi:

39

Do Twojej wiadomości, to oprogramowanie Superfish jest obecnie głównym nagłówkiem wiadomości .

Jest wstępnie załadowany przez Lenovo (mogą istnieć inni dostawcy). Musisz go odinstalować, ale nie spowoduje to usunięcia certyfikatów. Aby usunąć certyfikaty, wykonaj następujące czynności:

  1. Uruchom mmc.exe
  2. Przejdź do Plik -> Dodaj / Usuń przystawkę
  3. Wybierz certyfikaty, kliknij Dodaj
  4. Wybierz konto komputera, kliknij przycisk Dalej
  5. Wybierz komputer lokalny, kliknij przycisk Zakończ
  6. Kliknij OK
  7. Zajrzyj do Zaufane główne urzędy certyfikacji -> Certyfikaty
  8. Znajdź wszystkie certyfikaty wydane Superfish lub Visual Discovery i usuń je.
  9. Sprawdź także w sekcji Pośrednie urzędy certyfikacji -> Certyfikat

Pamiętaj, że jeśli masz zainstalowanego Firefoksa, musisz również wyczyścić jego bazę certyfikatów (powyższe linki dotyczą IE / Chrome). Zobacz tutaj: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Jeśli jesteś naprawdę paranoikiem, najlepszym rozwiązaniem byłoby sformatowanie laptopa i zainstalowanie systemu Windows za pomocą Microsoft Media, a nie fabrycznych narzędzi do odzyskiwania.

Pamiętaj, że ludzie już atakują certyfikat Superfish , więc nie zdziw się, jeśli zobaczysz złośliwe oprogramowanie, które używa ich certyfikatu do spustoszenia. Jeśli masz komputer Lenovo z tym oprogramowaniem, usuń go jak najszybciej.

Edycja: Oto kilka bardziej szczegółowych instrukcji ze zdjęciami .

myron-semack
źródło
1
thurrott.com/windows/1003/… opisuje, jak zdobyć media Microsoft, jeśli komputer nie jest z nim wyposażony.
Jeffrey Yasskin
2
Tutaj wyjaśniono, jak usunąć samo oprogramowanie.
Ramhound
Instrukcje na stronie wsparcia Lenovo również teraz: support.lenovo.com/us/en/product_security/superfish_uninstall . Istnieją również szczegóły na temat sytuacji awaryjnej amerykańskiego komputera bezpieczeństwa wewnętrznego w USA us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin są również posty na tej stronie, które mają prawne wyjaśnienia dotyczące pobierania superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Kolejny komentarz przepraszam). Windows Defender
Wilf
2

Superfish to złośliwe oprogramowanie, które wykonuje atak Man in the Middle na cały ruch SSL, dzięki czemu może wstrzykiwać reklamy, śledzić ruch, wstawiać linki śledzenia partnerów ... i tak dalej.

Ponieważ certyfikat kryptograficzny Superfish jest certyfikatem głównym, nie można go usunąć. Ponieważ Superfish dzieli swój klucz prywatny, spodziewaj się, że do końca tygodnia zobaczy sygnowane złośliwe oprogramowanie.

Jest to kompletny i całkowity kompromis w zakresie bezpieczeństwa instalacji systemu Windows przez Lenovo.


źródło
Myślę, że ty i OP nie mówicie o tej samej „Superfish”
8
@ Rizier123 Niestety dla Lenovo są
6
@EtherealMind: Co masz na myśli mówiąc, że certyfikatu nie można usunąć? Podejrzewam, że mogę go znaleźć w Menedżerze certyfikatów Windows (mmc -> dodać przystawkę -> Certyfikaty) i usunąć go stamtąd? Przyznaję, że nie jest to ulubiona filiżanka herbaty dla przeciętnego użytkownika systemu Windows, ale powinna być możliwa.