Les deux Lenovo et Microsoft ont pris des mesures pour supprimer de Windows, le certificat racine installé par l'application Superfish très critiquée, qui est utilisé pour générer des certificats pour chaque page web qui utilise la connexion HTTPS.
L'application Superfish ne est pas ciblé par les critiques en raison principalement de son man-in-the-middle fonction, mais parce que l'add-on utilise le même cryptage RSA privée et le certificat racine sur tous les systèmes.
Retrait Superfish ne limite pas les risques pour le système
La clé privée du certificat peut être facilement extrait et déchiffré, ce qui permettrait à des cybercriminels pour effectuer leurs campagnes man-in-the-middle via des réseaux Wi-Fi compromis. De cette façon, les attaquants peuvent bloquer et décoder la communication cryptée client-serveur, laissant la victime ignore le processus.
L'application Superfish peut être désinstallé du système facilement, encore le certificat racine «survit» dans Windows et les restes de risque. La seule façon d'éliminer toute menace possible est de supprimer le certificat ainsi.
Superfish est compatible avec plusieurs navigateurs Web
Le but principal de l'add-on est d'injecter des publicités dans les pages web visitées par l'utilisateur, lui présentant les résultats commerciaux alternatifs pour différents produits qu'il a recherchés, en utilisant seulement l'image de l'article.
Bien que le code de l'application ne est pas malveillant, il dispose qui est basé sur le moteur SSL Digestor un man-in-the-middle service transparent. Ce dernier génère des certificats de CA racine et les clés privées qui ne sont pas uniques.
Il existe d'autres programmes comme Qustodio et qui gardent mes Famille sécurisé, qui se appuient sur SDK et d'intercepter le trafic de Komödia comme Superfish fait.
Comment est Superfish Livré?
Il existe des techniques de distribution multiples qui peuvent être utilisés pour délivrer Superfish. Une des méthodes les plus utilisées consiste à pousser l'application lors de l'installation d'un autre logiciel. Mais une technique que les experts ont trouvé plutôt aggravante a été l'inclusion de l'add-on Lenovo ordinateurs portables grand public.
Lenovo et Microsoft résolution du problème
En réponse au problème, Microsoft a publié une signature pour Windows Defender et Security Essentials qui non seulement supprimer l'application, mais aussi supprimer le certificat racine dans le magasin de OS.
Ces deux outils audiovisuels sont intégrés dans Windows Vista 8.1 et gratuitement. Leur but est de protéger le système d'exploitation en cas la machine ne dispose pas d'une solution de sécurité tiers.
Si l'utilisateur navigue sur le Web à l'aide de Mozilla Firefox, le certificat de Superfish sera injecté dans le magasin du navigateur, et il doit être éliminé à partir de là, trop. Dans de tels cas,, l'techniques d'élimination Microsoft fournit ne fonctionnera pas.
Heureusement, Lenovo a fixé ce problème particulier, par la création et la publication d'un outil de suppression automatique qui peut supprimer le certificat racine Superfish dans Thunderbird et Firefox magasins de certificats.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: