Chứng chỉ SSL superfish là gì và nó bắt nguồn từ đâu

26

Gần đây tôi đã mua một máy tính xách tay mới, mỗi kết nối https: // tôi làm với bất kỳ trang web nào, bất kể chuỗi trình duyệt trở lại chứng chỉ gốc do "superfish, inc" cấp. Tôi đã có một cuộc khai quật xung quanh nhưng dường như tôi không thể tìm thấy nguồn gốc của chứng chỉ và tôi đã không cho phép thêm chứng chỉ gốc "siêu cá" vào cửa hàng chứng chỉ địa phương của mình.

Suy nghĩ của tôi là nó có khả năng là một trong những ứng dụng bảo mật được đóng gói sẵn đi kèm với máy tạo chứng chỉ để nó có thể quét lưu lượng https: // mà tôi không thoải mái 100% và tôi không cho phép nó . Tôi dường như không thể tìm thấy sự liên kết với chứng chỉ SSL superfish và bất kỳ phần mềm quét nào nên tôi hơi bối rối.

Có ai khác đi qua điều này không, biết nó đến từ đâu và làm thế nào tôi có thể xóa cái này để tất cả chuỗi lưu lượng https: // của tôi đến chứng chỉ gốc chính xác tương ứng của họ? - ngoài việc nhổ nó ra khỏi MMC.

ssl  certificate  superfish 
7
Nếu máy tính xách tay là Lenovo chạy Windows, phần mềm quảng cáo "mua sắm" siêu cá có thể đã được cài đặt sẵn từ nhà máy. Chúng tôi đã thấy nó trên một số Lenovos hoàn toàn mới, và nó phá vỡ một số trang web vì những gì nó tiêm. Nếu vậy, thật may là dễ dàng loại bỏ một cách hợp lý trong "Chương trình và Tính năng" / "Thêm Xóa Chương trình". Chỉ cần tìm kiếm danh sách các chương trình cho "superfish" và gỡ cài đặt nó.
Mark Wilkins
3
Để biết giá trị của nó: Tôi vừa mua và mở hộp Lenovo Ideapad Z710 hai ngày trước (17 tháng 2 năm 2015). Windows được cài đặt sẵn đã được chuẩn bị vào ngày 10 tháng 11 năm 2014 (có vẻ như). Không có dấu hiệu của ứng dụng Superfish hoặc chứng chỉ gốc Superfish trên bản cài đặt này. Tôi không biết liệu Lenovo đã từ bỏ Superfish hoàn toàn kể từ ngày 10 tháng 11 năm 2014 trở về trước hay chỉ một tập hợp con các hình ảnh được cài đặt sẵn của họ bao gồm nó. Bất kỳ quan sát khác về điều này? Lenovo vẫn vận chuyển rác này?

Câu trả lời:

39

FYI, phần mềm Superfish này hiện là một tiêu đề tin tức lớn .

Nó được tải sẵn bởi Lenovo (có thể có các nhà cung cấp khác). Bạn phải gỡ cài đặt nó, nhưng điều đó sẽ không xóa (các) chứng chỉ. Để xóa (các) chứng chỉ, bạn phải làm như sau:

  1. Chạy mmc.exe
  2. Chuyển đến Tệp -> Thêm / Xóa Snap-in
  3. Chọn chứng chỉ, nhấp vào Thêm
  4. Chọn tài khoản máy tính, nhấp vào Tiếp theo
  5. Chọn máy tính cục bộ, nhấp vào Kết thúc
  6. Nhấn vào OK
  7. Xem bên dưới Cơ quan chứng nhận gốc đáng tin cậy -> Chứng chỉ
  8. Tìm bất kỳ chứng chỉ nào được cấp cho Superfish hoặc Visual Discovery và xóa chúng.
  9. Đồng thời kiểm tra theo Cơ quan chứng nhận trung gian -> Giấy chứng nhận

Lưu ý rằng nếu bạn đã cài đặt Firefox, bạn cũng sẽ phải dọn sạch kho chứng chỉ của nó (các liên kết trên dành cho IE / Chrome). Xem tại đây: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Nếu bạn thực sự hoang tưởng, giải pháp tốt nhất sẽ là định dạng lại máy tính xách tay của bạn và cài đặt Windows với phương tiện truyền thông của Microsoft, chứ không phải các công cụ khôi phục nhà máy.

Lưu ý rằng mọi người đã tấn công chứng chỉ Superfish , vì vậy đừng ngạc nhiên nếu bạn bắt đầu thấy phần mềm độc hại sử dụng chứng chỉ của họ để gây ra sự tàn phá. Nếu bạn có một máy tính Lenovo có phần mềm này, bạn nên loại bỏ nó càng sớm càng tốt.

Chỉnh sửa: Dưới đây là một số hướng dẫn chi tiết hơn với hình ảnh .

myron-semack
nguồn
1
thurrott.com/windows/1003/ Từ mô tả cách tải phương tiện Microsoft nếu máy tính của bạn không đi kèm với nó.
Jeffrey Yasskin
2
Ở đây giải thích làm thế nào để loại bỏ phần mềm chính nó.
Ramhound
Hiện tại cũng có hướng dẫn trên trang web hỗ trợ lenovo: support.lenovo.com/us/en/product_security/superfish_uninstall . Ngoài ra còn có thông tin chi tiết về điều khẩn cấp máy tính an ninh nội địa Hoa Kỳ us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin cũng có những bài đăng trên trang này có giải thích tải xuống hợp pháp superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Một bình luận khác xin lỗi). Hậu vệ Windows dường như có thể ngăn chặn nó theverge.com/2015/2/20/8077033/ Kẻ
Wilf
2

Superfish là phần mềm độc hại thực hiện cuộc tấn công Man in the Middle vào tất cả lưu lượng SSL của bạn để nó có thể tiêm quảng cáo, theo dõi lưu lượng truy cập, chèn liên kết theo dõi liên kết .... v.v.

Vì chứng chỉ tiền điện tử Superfish là chứng chỉ gốc nên không thể xóa được. Bởi vì Superfish chia sẻ khóa riêng của họ, dự kiến ​​sẽ thấy phần mềm độc hại đã ký vào cuối tuần.

Đây là một sự thỏa hiệp hoàn toàn và toàn diện về bảo mật cài đặt Windows của bạn bởi Lenovo.

Tôi nghĩ rằng bạn và OP không nói về cùng một "Superfish"
8
@ Rizier123 Thật không may cho Lenovo, họ là
6
@EtherealMind: Ý bạn là gì mà chứng chỉ không thể bị xóa? Tôi cho rằng tôi có thể tìm thấy nó trong trình quản lý chứng chỉ Windows (mmc -> thêm snap-in -> Chứng chỉ) và xóa nó khỏi đó? Không phải là một tách trà yêu thích cho người dùng cửa sổ trung bình tôi thừa nhận, nhưng nên có thể.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.