Sowohl Lenovo und Microsoft haben Maßnahmen ergriffen, um unter Windows zu entfernen Sie das Stammzertifikat von der hoch kritisiert Superfish-Anwendung installiert, die verwendet wird, um Zertifikate für jede Webseite, die HTTPS-Verbindung verwendet generieren.
Der Superfish App ist nicht von der Kritik vor allem wegen seiner Man-in-the-Middle-Funktion gezielt, sondern weil das Add-on verwendet den gleichen privaten RSA-Verschlüsselung und Stammzertifikat auf allen Systemen.
Entfernen Superfish nicht das Risiko für die Systemgrenze
Der private Schlüssel des Zertifikats kann leicht extrahiert und entschlüsselt werden, die es erlauben würde, Cyber-Kriminellen, ihre Mann-in-the-Middle-Kampagnen über kompromittiert WLAN-Netzwerke durchführen. Auf diese Weise können die Angreifer zu blockieren und zu decodieren, die verschlüsselte Client-zu-Server-Kommunikation, so dass die Opfer nicht bewusst, den Prozess.
Der Superfish App kann aus dem System deinstalliert werden leicht, noch das Stammzertifikat "überlebt" in Windows und der Risikoüberresten. Die einzige Möglichkeit, alle möglichen Bedrohung zu beseitigen ist, um das Zertifikat als auch zu entfernen.
Superfish ist kompatibel mit Multiple Web-Browser
Der Hauptzweck des Add-on ist, Anzeigen in den Web-Seiten von dem Benutzer besuchten injizieren, präsentiert ihn mit alternativen Einkaufsmöglichkeiten Ergebnisse für verschiedene Produkte, die er gesucht hat, Verwendung nur des Bildes des Gegenstands.
Auch wenn der Anwendungscode selbst ist nicht schädlich, es verfügt über eine transparente Man-in-the-Middle-Dienst, der auf dem SSL-Aufschluss-Engine basiert. Letzteres erzeugt Root-CA Zertifikate und private Schlüssel, die nicht eindeutig sind.
Es gibt auch andere Programme wie Qustodio und halte meine Familie Sichere, die auf Komodia SDK und abzufangen Verkehr ebenso wie Superfish tut verlassen.
Wie wird Superfish Lieferung?
Es gibt mehrere Vertriebstechniken, die verwendet werden, um Superfish liefern. Eines der verwendeten Verfahren ist die Anwendung bei der Installation von anderen Software zu schieben. Aber die eine Technik, die Experten festgestellt, eher erschwerend war die Einbeziehung des Add-ons in Lenovo Consumer-Notebooks.
Lenovo und Microsoft Festsetzung der Frage
Als reagieren auf das Problem, Microsoft hat eine Signatur für Windows Defender und Security Essentials, die nicht nur die Anwendung zu entfernen wird, sondern auch das Stammzertifikat in der OS-Shop löschen.
Beide AV-Tools in Windows Vista integriert 8.1 und gebührenfrei. Ihr Zweck ist es, das Betriebssystem zu schützen, falls die Maschine fehlt ein Drittsicherheitslösung.
Für den Fall, blättert der Anwender die Web Mozilla Firefox, das Superfish Zertifikat in Ihren Browser-Shop injiziert werden, und es muss von dort entfernt werden, zu. In diesen Fällen, die Entfernung Techniken Microsoft stellt wird nicht funktionieren.
Glücklicherweise, Lenovo hat diese besondere Problem behoben, durch Erstellung und Veröffentlichung eines automatischen Entfernungstool, das die Superfish Stammzertifikat in Thunderbird und Firefox Zertifikatspeicher löschen können.