Что такое SSL-сертификат superfish и откуда он взялся

26

Я недавно купил новый ноутбук, каждое соединение https: // я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я покопался, но не могу найти источник сертификата и ни разу не разрешил добавить корневой сертификат "superfish" в свое локальное хранилище сертификатов.

Я думаю, что это может быть одно из предварительно упакованных приложений безопасности, поставляемых с машиной, генерирующей сертификаты, чтобы оно могло сканировать трафик https: //, с которым я не на 100% доволен, и я ни разу не разрешил его , Я не могу найти связь с SSL-сертификатом Superfish и любым программным обеспечением для сканирования, поэтому я немного растерялся.

Кто-нибудь еще сталкивался с этим, знает, откуда он и как я могу удалить это, чтобы все мои цепочки трафика https: // соответствовали их соответствующим корневым сертификатам? - кроме того, чтобы вытащить его прямо из MMC.


источник
7
Если на ноутбуке установлен Lenovo с операционной системой Windows, рекламное ПО для «супер-шопинга» может быть предустановлено с завода. Мы видели это на нескольких совершенно новых Lenovos, и это ломает некоторые веб-страницы из-за того, что оно внедряет. Если да, то, к счастью, его достаточно легко удалить в «Программы и компоненты» / «Добавить удаление программ». Просто найдите в списке программ "superfish" и удалите его.
Марк Уилкинс
3
Для чего это стоит: я только что купил и распаковал Lenovo Ideapad Z710 два дня назад (17 февраля 2015 г.). Предустановленная Windows была подготовлена ​​10 ноября 2014 года (кажется). В этой установке нет никаких признаков приложения Superfish или корневых сертификатов Superfish. Я не знаю, полностью ли Lenovo отказалась от Superfish по состоянию на 10 ноября 2014 года или ранее, или она включена только в часть их предустановленных образов. Любые другие наблюдения по этому поводу? Lenovo все еще отправляет этот мусор?

Ответы:

39

К вашему сведению, это программное обеспечение Superfish стало главным заголовком новостей .

Это предварительно загружено Lenovo (могут быть другие продавцы). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

  1. Запустите mmc.exe
  2. Перейдите в Файл -> Добавить / Удалить оснастку
  3. Выберите сертификаты, нажмите Добавить
  4. Выберите учетную запись компьютера, нажмите Далее
  5. Выберите Локальный компьютер, нажмите Готово
  6. Нажмите ОК
  7. Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
  8. Найдите любые сертификаты, выданные Superfish или Visual Discovery, и удалите их.
  9. Также проверьте в разделе Промежуточные центры сертификации -> Сертификат

Обратите внимание, что если у вас установлен Firefox, вам придется также очистить хранилище сертификатов (ссылки выше для IE / Chrome). Смотрите здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителя Microsoft, а не с заводскими инструментами восстановления.

Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует свой сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

Изменить: Вот несколько более подробных инструкций с фотографиями .

Мирон-semack
источник
1
thurrott.com/windows/1003/… описывает, как получить носитель Microsoft, если на вашем компьютере его нет.
Джеффри Яскин
2
Здесь объясняется, как удалить само программное обеспечение.
Ramhound
На сайте поддержки lenovo также есть инструкции: support.lenovo.com/us/en/product_security/superfish_uninstall . Также есть подробности о компьютерной чрезвычайной ситуации в США. Us-cert.gov/ncas/alerts/TA15-051A
Уилф,
@JeffreyYasskin На этом сайте также есть посты с юридическими пояснениями к загрузке superuser.com/q/78761/277135 superuser.com/q/493766/277135
Уилф
(Еще один комментарий извините). Защитник Windows, видимо, теперь может остановить это theverge.com/2015/2/20/8077033/…
Уилф
2

Superfish - это вредоносная программа, которая выполняет атаку «Человек посередине» по всему вашему SSL-трафику, поэтому она может внедрять рекламу, отслеживать трафик, вставлять ссылки для отслеживания партнеров ... и так далее.

Поскольку крипто-сертификат Superfish является корневым, его нельзя удалить. Поскольку Superfish делится своим закрытым ключом, ожидайте увидеть подписанное вредоносное ПО к концу недели.

Это полный и полный компромисс безопасности вашей установки Windows от Lenovo.


источник
Я думаю, что вы и ОП не говорите об одном и том же "Суперфише"
8
@ Rizier123 К сожалению для Lenovo, они
6
@EtherealMind: Что вы имеете в виду, что сертификат не может быть удален? Я полагаю, я могу найти его в диспетчере сертификатов Windows (mmc -> добавить оснастку -> Сертификаты) и удалить его оттуда? Не любимая чашка чая для среднего пользователя Windows, я допускаю, но это должно быть возможно.