O que é o certificado SSL superfish e de onde ele se originou

26

Recentemente, comprei um laptop novo, a cada conexão https: // que faço em qualquer site, independentemente da cadeia do navegador, retornando a um certificado raiz emitido por "superfish, inc". Eu tive uma escavação, mas não consigo encontrar a origem do certificado e em nenhum momento autorizei a adição do certificado raiz "superfish" ao meu armazenamento de certificados local.

Penso que ele pode ser um dos aplicativos de segurança pré-empacotados que acompanham a máquina que gera os certificados, para que possa verificar o tráfego https: // com o qual não estou 100% confortável e em nenhum momento eu o autorizei . Não consigo encontrar uma afiliação com o certificado SSL do superfish e qualquer software de digitalização, por isso estou um pouco confuso.

Alguém mais se deparou com isso, sabe de onde veio e como posso removê-lo para que toda a minha https: // trafegue em cadeia com seus respectivos certificados raiz corretos? - além de retirá-lo diretamente do MMC.

ssl certificate superfish
fonte
7
Se o laptop for um Lenovo executando o Windows, o adware de compras "superfish" pode ter sido pré-instalado de fábrica. Vimos isso em vários Lenovos novos e quebram algumas páginas da web por causa do que injeta. Em caso afirmativo, felizmente é razoavelmente fácil de remover em "Programas e Recursos" / "Adicionar Remover Programas". Basta pesquisar na lista de programas "superfish" e desinstalá-lo.
Mark Wilkins
3
Pelo que vale a pena: Acabei de comprar e desembalar um Lenovo Ideapad Z710 há dois dias (17 de fevereiro de 2015). O Windows pré-instalado foi preparado em 10 de novembro de 2014 (ao que parece). Não há sinais de aplicação Superfish ou certificados raiz Superfish nesta instalação. Não sei se a Lenovo abandonou o Superfish completamente a partir de 10 de novembro de 2014 ou anterior, ou se apenas um subconjunto de suas imagens pré-instaladas o inclui. Alguma outra observação sobre isso? A Lenovo ainda está enviando esse lixo?

Respostas:

39

Para sua informação, este software Superfish agora é uma manchete importante .

Ele é pré-carregado pela Lenovo (pode haver outros fornecedores). Você precisa desinstalá-lo, mas isso não removerá o (s) certificado (s). Para remover o (s) certificado (s), você deve fazer o seguinte:

  1. Execute mmc.exe
  2. Vá para Arquivo -> Adicionar / Remover Snap-in
  3. Escolha Certificados, clique em Adicionar
  4. Escolha Conta de computador, clique em Avançar
  5. Escolha Computador Local, clique em Concluir
  6. Clique OK
  7. Procure em Autoridades de certificação raiz confiáveis ​​-> Certificados
  8. Encontre todos os certificados emitidos para Superfish ou Visual Discovery e exclua-os.
  9. Verifique também em Autoridades intermediárias de certificação -> Certificado

Observe que, se você tiver o Firefox instalado, também será necessário limpar o armazenamento de certificados (os links acima são para o IE / Chrome). Veja aqui: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Se você é realmente paranóico, a melhor solução seria reformatar seu laptop e instalar o Windows com a mídia da Microsoft, não as ferramentas de recuperação de fábrica.

Observe que as pessoas já estão atacando o certificado Superfish , portanto, não se surpreenda se você começar a ver malware que usa o certificado para causar estragos. Se você possui um PC Lenovo com este software, remova-o o mais rápido possível.

Editar: Aqui estão algumas instruções mais detalhadas com fotos .

myron-semack
fonte
1
thurrott.com/windows/1003/… descreve como obter mídia da Microsoft se o seu computador não o acompanha.
Jeffrey Yasskin
2
Aqui explica como remover o próprio software.
Ramhound
Agora também há instruções no site de suporte da lenovo: support.lenovo.com/us/en/product_security/superfish_uninstall . Há também detalhes sobre a segurança interna coisa do computador de emergência US us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin também existem postagens neste site que têm explicações legais para download superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Outro comentário desculpe). Windows Defender, aparentemente, pode agora parar com isso theverge.com/2015/2/20/8077033/...
Wilf
2

Superfish é um malware que executa um ataque do tipo Man in the Middle em todo o seu tráfego SSL, para que ele possa injetar anúncios, rastrear tráfego, inserir links de rastreamento de afiliados ... e assim por diante.

Como o certificado de criptografia Superfish é um certificado raiz, ele não pode ser removido. Como o Superfish compartilha sua chave privada, espere ver malware assinado até o final da semana.

Esse é um comprometimento total e total da segurança da instalação do Windows pela Lenovo.


fonte
Eu acho que você e OP não estamos falando sobre o mesmo "Superfish"
8
@ Rizier123 Infelizmente para a Lenovo, eles são
6
@EtherealMind: Como assim, o certificado não pode ser removido? Suponho que posso encontrá-lo no gerenciador de certificados do Windows (mmc -> adicionar snap-in -> Certificados) e excluí-lo de lá? Não é uma xícara de chá favorita para o usuário comum do Windows, mas devo ser possível.