Tanto Lenovo y Microsoft han tomado medidas para eliminar de Windows, el certificado raíz instalado por la aplicación Superfish altamente criticado, que se utiliza para generar certificados para cada página web que utiliza la conexión HTTPS.
La aplicación Superfish no está dirigida por la crítica, principalmente debido a su man-in-the-middle función, sino porque el complemento utiliza el mismo RSA privada de cifrado y el certificado raíz en todos los sistemas.
Extracción Superfish no limita el riesgo para el sistema
La clave privada del certificado se puede extraer fácilmente y se descifra, lo que permitiría a los ciberdelincuentes para llevar a cabo sus campañas man-in-the-middle través de redes Wi-Fi en peligro. De esta forma los atacantes pueden bloquear y decodificar la comunicación entre el cliente y el servidor cifrado, dejando a la víctima inconsciente de el proceso de.
La aplicación Superfish se puede desinstalar desde el sistema fácilmente, sin embargo, el certificado raíz "sobrevive" en los restos de riesgo de Windows y. La única forma de eliminar toda posible amenaza es eliminar el certificado, así.
Superfish es compatible con múltiples navegadores web
El propósito principal del add-on es inyectar anuncios en las páginas web visitadas por el usuario, presentándolo con resultados comerciales alternativos para diferentes productos que ha buscado, utilizando sólo la imagen del elemento.
Aunque el código de la aplicación en sí no es malicioso, que cuenta que se basa en el motor SSL Digestor un hombre-en-el-medio servicio transparente. Esta última genera certificados de CA raíz y las claves privadas que no son únicos.
Hay otros programas como Qustodio y mantener a mi familia Secure, que se basan en el SDK e interceptar el tráfico de Komodia igual Superfish hace.
¿Cómo se reparte Superfish?
Existen múltiples técnicas de distribución que pueden ser utilizados para entregar Superfish. Uno de los métodos más utilizados es impulsar la aplicación durante la instalación de otro software. Pero la única técnica que los expertos encontraron más agravante fue la inclusión del complemento en portátiles de consumo de Lenovo.
Lenovo y Microsoft fijación de la cuestión
Como respuesta al problema, Microsoft lanzó una firma para Windows Defender y los fundamentos de seguridad que no sólo eliminar la aplicación, sino también eliminar el certificado raíz en el almacén OS.
Ambas herramientas AV están integradas en Windows Vista 8.1 y de forma gratuita. Su propósito es proteger el sistema operativo en caso de que la máquina carece de una solución de seguridad de terceros.
En caso de que el usuario navega por la Web con Mozilla Firefox, el certificado Superfish se inyectará en la tienda del navegador, y debe ser eliminado de allí, demasiado. En tales casos, la técnicas de eliminación Microsoft proporciona no funcionará.
Por suerte, Lenovo ha arreglado ese problema en particular, mediante la creación y publicación de una herramienta de eliminación automatizado que puede eliminar el certificado raíz Superfish en Thunderbird y Firefox almacenes de certificados.