Både Lenovo og Microsoft har taget skridt til at fjerne fra Windows rodcertifikatet installeret af den meget kritiserede Superfish ansøgning, der bruges til at generere certifikater for hver webside, der bruger HTTPS-forbindelse.
Den Superfish app er ikke rettet af kritikere primært på grund af sin man-in-the-middle-funktionen, men fordi tilføjelsesprogrammet bruger samme RSA private kryptering og rodcertifikat på alle systemer.
Fjernelse Superfish begrænser ikke Risk for systemet
Den private nøgle af certifikatet der let kan udskilles og dekrypteres, som vil give cyberkriminelle at udføre deres man-in-the-middle-kampagner via kompromitterede Wi-Fi-netværk. På denne måde angriberne kan blokere og afkode den krypterede klient-til-server kommunikation, forlader offer uvidende om processen.
Den Superfish app kan afinstalleres fra systemet nemt, endnu rodcertifikatet "overlever" i Windows og resterne risiko-. Den eneste måde at fjerne alle mulige trussel er at fjerne certifikatet samt.
Superfish er kompatibel med flere webbrowsere
Hovedformålet med tilføjelsen er at injicere reklamer på websiderne besøgt af brugeren, præsentere ham med alternative shopping resultater for forskellige produkter, han har søgt efter, ved kun at bruge billedet af elementet.
Selvom ansøgningen selve koden er ikke ondsindet, Det er udstyret med en gennemsigtig man-in-the-middle-tjeneste, der er baseret på SSL fordøjelsesbeholder motor. Sidstnævnte genererer rod CA-certifikater og private nøgler, der ikke er unikke.
Der er andre programmer som Qustodio og Keep My Family Secure, der er afhængige af Komodia s SDK og opsnappe trafik ligesom Superfish gør.
Hvordan er Superfish Delivered?
Der er flere distributionssystemer teknikker, der kan anvendes til at levere Superfish. En af de mest anvendte metoder er at skubbe programmet under installationen af et andet stykke software. Men den ene teknik, eksperter fundet temmelig skærpende var optagelsen af add-on Lenovo forbrugernes notesbøger.
Lenovo og Microsoft rettelse af problemet
Som reagere på problemet, Microsoft frigivet en signatur til Windows Defender og Security Essentials, som ikke kun fjerne programmet, men også slette rodcertifikatet i OS butik.
Begge AV værktøjer er indbygget i Windows Vista 8.1 og vederlagsfrit. Deres formål er at beskytte operativsystemet i tilfælde maskinen mangler en tredjepart sikkerhedsløsning.
I tilfælde af at brugeren søger på internettet ved hjælp af Mozilla Firefox, den Superfish certifikat vil blive injiceret i browserens butik, og det skal fjernes derfra, for. I sådanne tilfælde, det teknikker til fjernelse Microsoft giver vil ikke arbejde.
Heldigvis, Lenovo har fastsat, at særligt problem, ved at oprette og udgive en automatiseret fjernelse værktøj, der kan slette det Superfish rodcertifikat i Thunderbird og Firefox certifikat butikker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: