Cos'è il certificato SSL superfish e da dove proviene

26

Di recente ho comprato un nuovo laptop, ogni https: // connessione che faccio a qualsiasi sito, indipendentemente dalla catena del browser, a un certificato radice rilasciato da "superfish, inc". Ho avuto uno scavo in giro ma non riesco a trovare l'origine del certificato e non ho mai autorizzato l'autorizzazione ad aggiungere il certificato radice "superfish" al mio archivio certificati locale.

Il mio pensiero è che potrebbe essere potenzialmente una delle applicazioni di sicurezza preconfezionate fornite con la macchina che genera i certificati in modo che possa scansionare il traffico https: // con il quale non mi sento a mio agio al 100% e in nessun momento l'ho autorizzato . Non riesco a trovare un'affiliazione con il certificato SSL superfish e nessuno dei software di scansione, quindi sono un po 'confuso.

Qualcun altro ha scoperto questo, sa da dove proviene e come posso rimuoverlo in modo che tutta la mia catena di traffico https: // verso i rispettivi certificati radice corretti? - a parte strapparlo direttamente da MMC.

ssl  certificate  superfish 
7
Se il laptop è un Lenovo con Windows, l'adware "shopping" di superfish potrebbe essere stato preinstallato dalla fabbrica. L'abbiamo visto su molti nuovissimi Lenovos e rompe alcune pagine web a causa di ciò che inietta. In tal caso, fortunatamente è ragionevolmente facile da rimuovere in "Programmi e funzionalità" / "Aggiungi Rimuovi programmi". Cerca "superfish" nell'elenco dei programmi e disinstallalo.
Mark Wilkins,
3
Per quello che vale: ho appena acquistato e decompresso un Lenovo Ideapad Z710 due giorni fa (17. febbraio 2015). Windows preinstallato è stato preparato il 10 novembre 2014 (sembra). Non ci sono segni di applicazione Superfish o certificati radice Superfish su questa installazione. Non so se Lenovo abbia abbandonato Superfish interamente dal 10 novembre 2014 o prima, o se solo un sottoinsieme delle immagini preinstallate lo include. Altre osservazioni su questo? Lenovo sta ancora spedendo questa posta indesiderata?

Risposte:

39

Cordiali saluti, questo software Superfish è ora un importante titolo di notizie .

È precaricato da Lenovo (potrebbero esserci altri fornitori). Devi disinstallarlo, ma ciò non rimuoverà i certificati. Per rimuovere i certificati, è necessario effettuare le seguenti operazioni:

  1. Esegui mmc.exe
  2. Vai a File -> Aggiungi / Rimuovi snap-in
  3. Scegli certificati, fai clic su Aggiungi
  4. Seleziona Account computer, fai clic su Avanti
  5. Scegli Computer locale, fai clic su Fine
  6. Clicca OK
  7. Cerca in Autorità di certificazione radice attendibili -> Certificati
  8. Trova eventuali certificati emessi per Superfish o Visual Discovery ed eliminali.
  9. Controllare anche in Autorità di certificazione intermedie -> Certificato

Nota che se hai installato Firefox, dovrai ripulire anche il suo archivio certificati (i collegamenti sopra riportati sono per IE / Chrome). Vedi qui: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Se sei davvero paranoico, la soluzione migliore sarebbe quella di riformattare il tuo laptop e installare Windows con i supporti Microsoft, non gli strumenti di ripristino di fabbrica.

Nota che le persone stanno già attaccando il certificato Superfish , quindi non sorprenderti se inizi a vedere malware che utilizza il loro certificato per provocare il caos. Se si dispone di un PC Lenovo con questo software, è necessario rimuoverlo al più presto.

Modifica: ecco alcune istruzioni più dettagliate con le immagini .

myron-semack
fonte
1
thurrott.com/windows/1003/… descrive come ottenere i supporti Microsoft se il computer non è stato fornito.
Jeffrey Yasskin,
2
Qui spiega come rimuovere il software stesso.
Ramhound,
Ora ci sono anche istruzioni sul sito di supporto di lenovo: support.lenovo.com/us/en/product_security/superfish_uninstall . Ci sono anche dettagli sulla cosa di emergenza del computer di sicurezza della patria degli Stati Uniti us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin ci sono anche post su questo sito che hanno spiegazioni legali per il download superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Un altro commento mi dispiace). A quanto pare il difensore di Windows ora potrebbe fermarlo theverge.com 20
Wilf
2

Superfish è un malware che esegue un attacco Man in the Middle su tutto il traffico SSL in modo da poter iniettare annunci, tracciare il traffico, inserire collegamenti di tracciamento degli affiliati .... e così via.

Poiché il certificato crittografico Superfish è un certificato radice, non può essere rimosso. Poiché Superfish condivide la sua chiave privata, aspettati di vedere malware firmato entro la fine della settimana.

Questo è un compromesso completo e totale della sicurezza dell'installazione di Windows da parte di Lenovo.

Penso che tu e OP non stiate parlando dello stesso "Superfish"
8
@ Rizier123 Sfortunatamente per Lenovo, lo sono
6
@EtherealMind: cosa vuoi dire che il certificato non può essere rimosso? Suppongo di poterlo trovare in Gestione certificati di Windows (mmc -> aggiungi snap-in -> Certificati), ed eliminarlo da lì? Non ammetto una tazza di tè preferita per l'utente medio di Windows, ma dovrebbe essere possibile.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.