Sia Lenovo e Microsoft hanno preso provvedimenti per rimuovere da Windows il certificato principale installato dall'applicazione Superfish altamente criticato, che viene utilizzato per generare certificati per ogni pagina web che utilizza la connessione HTTPS.
L'applicazione Superfish non è mirato dalla critica soprattutto a causa del suo man-in-the-middle funzione, ma perché l'add-on utilizza la stessa RSA private-crittografia e certificato di origine su tutti i sistemi.
Rimozione Superfish non limita il rischio per il sistema
La chiave privata del certificato può essere facilmente estratto e decifrati, che consentirebbe ai cybercriminali di eseguire le loro campagne the-middle man-in-via compromessi reti Wi-Fi. In questo modo gli attaccanti possono bloccare e decodificare la comunicazione crittografata client-server, lasciando la vittima inconsapevole del processo.
L'applicazione Superfish può essere disinstallato dal sistema facilmente, ancora il certificato di origine "sopravvive" in Windows ed i resti di rischio. L'unico modo per eliminare ogni possibile minaccia per rimuovere il certificato e.
Superfish è compatibile con più browser Web
Lo scopo principale del add-on è quello di iniettare pubblicità nelle pagine web visitati dall'utente, presentandogli risultati commerciali alternative per i diversi prodotti che ha cercati, utilizzando solo l'immagine dell'elemento.
Anche se il codice dell'applicazione in sé non è dannoso, è dotato di un man-in-the-middle servizio trasparente che si basa sul motore SSL Digestor. Quest'ultimo genera certificati radice CA e chiavi private che non sono unici.
Ci sono altri programmi come Qustodio e mantenere la mia famiglia sicura, che si basano su SDK e intercettare il traffico di Komodia come Superfish fa.
Come è Superfish Consegnato?
Ci sono diverse tecniche di distribuzione che possono essere utilizzati per fornire Superfish. Uno dei metodi più usati è di spingere l'applicazione durante l'installazione di un altro pezzo di software. Ma quella tecnica che gli esperti hanno trovato piuttosto aggravante è stato l'inserimento di add-on in notebook consumer Lenovo.
Lenovo e Microsoft Risolvere il Problema
Come rispondere al problema, Microsoft ha rilasciato una firma per Windows Defender e Security Essentials che non solo rimuovere l'applicazione, ma elimina anche il certificato principale nel negozio OS.
Entrambi gli strumenti AV sono integrati in Windows Vista 8.1 e gratuitamente. Il loro scopo è quello di proteggere il sistema operativo nel caso in cui la macchina manca di una soluzione di sicurezza di terze parti.
Nel caso in cui l'utente accede al Web utilizzando Mozilla Firefox, il certificato Superfish sarà iniettato nel negozio del browser, e deve essere rimosso da lì, troppo. In tali casi, la tecniche di rimozione Microsoft fornisce non funzionerà.
Per fortuna, Lenovo ha fissato quel particolare problema, mediante la creazione e la pubblicazione di un strumento di rimozione automatica in grado di eliminare il certificato principale Superfish in Thunderbird e Firefox archivi di certificati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: