Я недавно купил новый ноутбук, каждое соединение https: // я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я покопался, но не могу найти источник сертификата и ни разу не разрешил добавить корневой сертификат "superfish" в свое локальное хранилище сертификатов.
Я думаю, что это может быть одно из предварительно упакованных приложений безопасности, поставляемых с машиной, генерирующей сертификаты, чтобы оно могло сканировать трафик https: //, с которым я не на 100% доволен, и я ни разу не разрешил его , Я не могу найти связь с SSL-сертификатом Superfish и любым программным обеспечением для сканирования, поэтому я немного растерялся.
Кто-нибудь еще сталкивался с этим, знает, откуда он и как я могу удалить это, чтобы все мои цепочки трафика https: // соответствовали их соответствующим корневым сертификатам? - кроме того, чтобы вытащить его прямо из MMC.
Ответы:
К вашему сведению, это программное обеспечение Superfish стало главным заголовком новостей .
Это предварительно загружено Lenovo (могут быть другие продавцы). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:
Обратите внимание, что если у вас установлен Firefox, вам придется также очистить хранилище сертификатов (ссылки выше для IE / Chrome). Смотрите здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall
Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителя Microsoft, а не с заводскими инструментами восстановления.
Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует свой сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.
Изменить: Вот несколько более подробных инструкций с фотографиями .
источник
Superfish - это вредоносная программа, которая выполняет атаку «Человек посередине» по всему вашему SSL-трафику, поэтому она может внедрять рекламу, отслеживать трафик, вставлять ссылки для отслеживания партнеров ... и так далее.
Поскольку крипто-сертификат Superfish является корневым, его нельзя удалить. Поскольку Superfish делится своим закрытым ключом, ожидайте увидеть подписанное вредоносное ПО к концу недели.
Это полный и полный компромисс безопасности вашей установки Windows от Lenovo.
источник