ใบรับรอง SSL ของ superfish คืออะไรและมาจากที่ไหน


26

ฉันเพิ่งซื้อแล็ปท็อปเครื่องใหม่ทุกการเชื่อมต่อ https: // ที่ฉันทำกับไซต์ใด ๆ โดยไม่คำนึงถึงเชนเบราว์เซอร์กลับไปที่ใบรับรองรูทที่ออกโดย "superfish, inc" ฉันขุดไปรอบ ๆ แล้ว แต่ดูเหมือนหาต้นกำเนิดของใบรับรองไม่ได้และฉันไม่อนุญาตให้เพิ่มใบรับรองรูท "superfish" ในที่เก็บใบรับรองท้องถิ่นของฉัน

ความคิดของฉันคือมันอาจเป็นหนึ่งในแอพพลิเคชั่นความปลอดภัยก่อนทำแพ็กเกจที่มาพร้อมกับเครื่องที่สร้างใบรับรองเพื่อให้สามารถสแกน https: // ปริมาณการใช้งานที่ฉันไม่พอใจ 100% และฉันไม่อนุญาต . ฉันดูเหมือนจะไม่พบความร่วมมือกับใบรับรอง SSL superfish และซอฟต์แวร์การสแกนใด ๆ ดังนั้นฉันจึงสับสนเล็กน้อย

มีใครบ้างที่รู้เรื่องนี้รู้ว่ามาจากไหนและฉันจะลบออกได้อย่างไรเพื่อให้ https: // เครือข่ายการรับส่งข้อมูลทั้งหมดของฉันไปยังใบรับรองรูทที่ถูกต้อง - นอกเหนือจากการถอนมันออกมาจาก MMC


7
หากแล็ปท็อปเป็น Lenovo ที่ใช้ Windows ซอฟต์แวร์แอดแวร์ "ช็อปปิ้ง" superfish อาจติดตั้งมาจากโรงงานล่วงหน้า เราได้เห็นมันใน Lenovos ใหม่หลายยี่ห้อและมันก็แบ่งหน้าเว็บบางส่วนเพราะสิ่งที่มันแทรก ถ้าเป็นเช่นนั้นโชคดีที่ง่ายต่อการลบใน "โปรแกรมและคุณสมบัติ" / "เพิ่มโปรแกรมลบ" เพียงค้นหารายการโปรแกรมสำหรับ "superfish" และถอนการติดตั้ง
Mark Wilkins

3
สำหรับสิ่งที่คุ้มค่า: ฉันเพิ่งซื้อและถอด Lenovo Ideapad Z710 ออกจากกล่องเมื่อสองวันก่อน (17. ก.พ. 2558) Windows ที่ติดตั้งล่วงหน้าได้เตรียมไว้เมื่อวันที่ 10 พ.ย. 2014 (ดูเหมือนว่า) ไม่มีสัญญาณของแอปพลิเคชัน Superfish หรือใบรับรองหลัก Superfish ในการติดตั้งนี้ ฉันไม่รู้ว่า Lenovo ทิ้ง Superfish ทั้งหมดตั้งแต่วันที่ 10 พฤศจิกายน 2014 หรือก่อนหน้านี้หรือไม่หรือมีเพียงบางส่วนของรูปภาพที่ติดตั้งล่วงหน้ามาด้วย ข้อสังเกตอื่น ๆ เกี่ยวกับเรื่องนี้? Lenovo ยังคงจัดส่งขยะนี้หรือไม่?

คำตอบ:


39

FYI, ซอฟแว Superfish นี้ตอนนี้เป็นพาดหัวข่าวใหญ่

Lenovo โหลดไว้ล่วงหน้า (อาจมีผู้จำหน่ายรายอื่น) คุณต้องถอนการติดตั้ง แต่จะไม่ลบใบรับรอง ในการลบใบรับรองคุณต้องทำสิ่งต่อไปนี้:

  1. เรียกใช้ mmc.exe
  2. ไปที่ไฟล์ -> เพิ่ม / ลบสแนปอิน
  3. เลือกใบรับรองคลิกเพิ่ม
  4. เลือกบัญชีคอมพิวเตอร์คลิกถัดไป
  5. เลือก Local Computer คลิก Finish
  6. คลิกตกลง
  7. ดูภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้ -> ใบรับรอง
  8. ค้นหาใบรับรองใด ๆ ที่ออกให้แก่ Superfish หรือ Visual Discovery แล้วลบออก
  9. ตรวจสอบภายใต้ผู้ออกใบรับรองระดับกลาง -> ใบรับรอง

โปรดทราบว่าหากคุณติดตั้ง Firefox คุณจะต้องล้างที่เก็บใบรับรองด้วย (ลิงก์ด้านบนสำหรับ IE / Chrome) ดูที่นี่: http://support.lenovo.com/us/en/product_security/superfish_uninstall

หากคุณหวาดระแวงจริงๆทางออกที่ดีที่สุดคือฟอร์แมตแล็ปท็อปของคุณและติดตั้ง Windows ด้วยสื่อ Microsoft ไม่ใช่เครื่องมือกู้คืนจากโรงงาน

โปรดทราบว่าผู้คนกำลังโจมตีใบรับรอง Superfishอยู่แล้วดังนั้นอย่าแปลกใจถ้าคุณเริ่มเห็นมัลแวร์ที่ใช้ใบรับรองเพื่อทำให้เกิดความเสียหาย หากคุณมีพีซี Lenovo ที่มีซอฟต์แวร์นี้คุณควรลบออกโดยเร็วที่สุด

แก้ไข: นี่คือบางส่วนอื่น ๆ มีคำแนะนำรายละเอียดที่มีรูปภาพ


1
thurrott.com/windows/1003/…อธิบายถึงวิธีรับสื่อ Microsoft หากคอมพิวเตอร์ของคุณไม่ได้มาพร้อม
Jeffrey Yasskin

2
ที่นี่อธิบายถึงวิธีการลบซอฟต์แวร์ออก
Ramhound

มีคำแนะนำเกี่ยวกับเว็บไซต์การสนับสนุนของเลโนโวมีเช่นกันขณะนี้: support.lenovo.com/us/en/product_security/superfish_uninstall นอกจากนี้ยังมีรายละเอียดเกี่ยวกับคอมพิวเตอร์ฉุกเฉินที่บ้านเกิดความปลอดภัยของสหรัฐสิ่งฉุกเฉินus-cert.gov/ncas/alerts/TA15-051A
Wilf

@JeffreyYasskin นอกจากนี้ยังมีโพสต์ในเว็บไซต์นี้ที่มีคำอธิบายดาวน์โหลดทางกฎหมายsuperuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf

(ความคิดเห็นอื่นขออภัย) ผู้พิทักษ์ของ Windows เห็นได้ชัดว่าตอนนี้อาจหยุดมันtheverge.com/2015/2/20/8077033/ …
วิลฟ์

2

Superfish เป็นมัลแวร์ที่ดำเนินการ Man in the Middle Attack กับการรับส่งข้อมูล SSL ของคุณเพื่อให้สามารถฉีดโฆษณาติดตามปริมาณข้อมูลแทรกลิงค์ติดตามพันธมิตร ...

เนื่องจากใบรับรอง Superfish crypto เป็นใบรับรองรูทจึงไม่สามารถลบได้ เนื่องจาก Superfish แชร์คีย์ส่วนตัวของพวกเขาคาดว่าจะพบมัลแวร์ที่เซ็นชื่อภายในสิ้นสัปดาห์นี้

นี่คือการประนีประนอมความปลอดภัยที่สมบูรณ์และครบถ้วนของการติดตั้ง Windows ของคุณโดย Lenovo


ฉันคิดว่าคุณและ OP ไม่ได้พูดถึง "Superfish" แบบเดียวกัน

8
@ Rizier123 โชคไม่ดีสำหรับ Lenovo พวกเขา

6
@EtherealMind: คุณหมายความว่าใบรับรองไม่สามารถลบได้ ฉันคิดว่าฉันสามารถหาได้ในตัวจัดการใบรับรองของ Windows (mmc -> เพิ่ม snap-in -> ใบรับรอง) และลบออกจากที่นั่น? ไม่ใช่ชาถ้วยโปรดสำหรับผู้ใช้ windows โดยเฉลี่ยที่ฉันยอมรับ แต่ควรเป็นไปได้
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.