LenovoとMicrosoftの両方が、非常に批判されているSuperfishアプリケーションによってインストールされたルート証明書をWindowsから削除するための措置を講じています。, これは、HTTPS接続を使用するすべてのWebページの証明書を生成するために使用されます.
Superfishアプリは、主に中間者機能のために批評家のターゲットにはなりません, ただし、アドオンはすべてのシステムで同じRSAプライベート暗号化とルート証明書を使用するためです.
スーパーフィッシュを削除しても、システムのリスクは制限されません
証明書の秘密鍵は簡単に抽出および復号化できます, これにより、サイバー犯罪者は、侵害されたWi-Fiネットワークを介して中間者キャンペーンを実行できます。. このようにして、攻撃者は暗号化されたクライアントからサーバーへの通信をブロックおよびデコードできます, 被害者にプロセスを知らないままにする.
Superfishアプリはシステムから簡単にアンインストールできます, それでも、ルート証明書はWindowsで「存続」し、リスクは残ります. 考えられるすべての脅威を排除する唯一の方法は、証明書も削除することです.
Superfishは複数のWebブラウザと互換性があります
アドオンの主な目的は、ユーザーがアクセスしたWebページに広告を挿入することです。, 彼が検索したさまざまな商品の代替ショッピング結果を提示する, アイテムの画像のみを使用.
アプリケーションコード自体は悪意のあるものではありませんが, SSLDigestorエンジンに基づく透過的なman-in-the-middleサービスを備えています. 後者は、一意ではないルートCA証明書と秘密鍵を生成します.
QustodioやKeepMyFamilySecureのような他のプログラムがあります, これはKomodiaのSDKに依存し、Superfishと同じようにトラフィックを傍受します.
スーパーフィッシュはどのように配達されますか?
スーパーフィッシュを届けるために使用できる複数の配布技術があります. 最もよく使用される方法の1つは、別のソフトウェアのインストール中にアプリケーションをプッシュすることです。. しかし、専門家がかなり悪化させていると感じた1つの手法は、Lenovoの消費者向けノートブックにアドオンを含めることでした。.
LenovoとMicrosoftが問題を修正する
問題への対応として, Microsoftは、WindowsDefenderとSecurityEssentialsの署名をリリースしました。これにより、アプリケーションが削除されるだけでなく、OSストアのルート証明書も削除されます。.
どちらのAVツールもWindowsVistaに組み込まれています 8.1 と無料. それらの目的は、マシンにサードパーティのセキュリティソリューションがない場合にオペレーティングシステムを保護することです。.
ユーザーがMozillaFirefoxを使用してWebを閲覧する場合, Superfish証明書はブラウザのストアに挿入されます, そこから削除する必要があります, それも. そのような場合, Microsoftが提供する削除技術は機能しません.
幸いなことに, Lenovoはその特定の問題を修正しました, ThunderbirdおよびFirefoxの証明書ストアでSuperfishルート証明書を削除できる自動削除ツールを作成して公開する.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: