Zowel Lenovo en Microsoft hebben actie ondernomen te verwijderen uit Windows het basiscertificaat geïnstalleerd door de sterk bekritiseerde Superfish applicatie, die wordt gebruikt om certificaten voor elke webpagina die HTTPS-verbinding gebruikt genereren.
De Superfish app is niet gericht door critici vooral vanwege de man-in-the-middle-functie, maar omdat de add-on maakt gebruik van dezelfde private RSA-encryptie en hoofdcertificaat op alle systemen.
Het verwijderen van Superfish Heeft de Risico voor de System niet Beperk
De private key van het certificaat kan gemakkelijk worden gehaald en gedecodeerd, die het mogelijk maken cybercriminelen om hun man-in-the-middle-campagnes via gecompromitteerde Wi-Fi-netwerken uit te voeren. Op deze manier de aanvallers kunnen blokkeren en decoderen van de versleutelde client-to-server communicatie, waardoor het slachtoffer zich niet bewust van het proces.
De Superfish app kan worden verwijderd uit het systeem eenvoudig, maar het basiscertificaat "overleeft" in Windows en het risico overblijfselen. De enige manier om alle mogelijke dreiging weg is om het certificaat ook verwijderen.
Superfish is compatibel met meerdere webbrowsers
Het belangrijkste doel van de add-on is om advertenties te injecteren in de webpagina's bezocht door de gebruiker, presenteren hem met alternatieve winkelen resultaten voor verschillende producten die hij heeft gezocht naar, met alleen de afbeelding van het item.
Hoewel de applicatie code zelf is niet kwaadaardig, het voorzien van een transparant man-in-the-middle dienst die is gebaseerd op het SSL vergister motor. Deze laatste genereert basis-CA-certificaten en persoonlijke sleutels die niet uniek zijn.
Er zijn andere programma's zoals Qustodio en Keep My Family Secure, die afhankelijk zijn van Komodia's SDK en onderscheppen verkeer net als Superfish doet.
Hoe Is Superfish Geleverd?
Er zijn meerdere distributie technieken die kunnen worden gebruikt om Superfish leveren. Eén van de meest gebruikte methoden voor de toepassing duwen tijdens de installatie van een stuk software. Maar de ene techniek die experts gevonden nogal verzwarende was het opnemen van de add-on in Lenovo consumenten notebooks.
Lenovo en Microsoft bevestigen van de Kwestie
Als reageren op het probleem, Microsoft een handtekening voor Windows Defender en Security Essentials dat niet alleen zal verwijderen van de toepassing, maar ook het basiscertificaat in de OS winkel verwijderen vrijgegeven.
Beide AV gereedschappen zijn ingebouwd in Windows Vista 8.1 en kosteloos. Hun doel is om het besturingssysteem in het geval beschermen de machine mist een derde partij beveiligingsoplossing.
In het geval dat de gebruiker het web met behulp van Mozilla Firefox surft, de Superfish certificaat zal worden geïnjecteerd in de winkel van de browser, en moet daar worden verwijderd, ook. In dergelijke gevallen, de verwijdering technieken Microsoft biedt zal niet werken.
Gelukkig, Lenovo heeft bevestigd dat specifieke probleem, door het creëren en publiceren van een automatische removal tool die de Superfish basiscertificaat in Thunderbird en Firefox certificaatarchieven kunt verwijderen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: