Come rilevare se sono vulnerabile a "Superfish" e come rimuoverlo?

42

Il sito ha già un discussione dei rischi per la sicurezza di" Superfish ". Mi sembra che tutto ciò che altera i bit della propria connessione sia cattivo. Se altera le connessioni TLS, è malvagio.

Come posso determinare se sono vulnerabile a Superfish?

Lenovo ha pubblicato un istruzione su Superfish (dopo che sono stati scoperti in flagrante) dicendo che è stato" disabilitato ".

Poiché non posso più fidarmi di Lenovo, c'è un modo per rimuoverlo completamente diverso da format c: ?

Modifica: l'istruzione Lenovo collegata sopra ora contiene un elenco di numeri di modello su cui è stato installato Superfish. Um, ma dice "è apparso" piuttosto che "installato", piuttosto come se fosse nascosto su quei computer nel cuore della notte.

    
posta Bob Brown 19.02.2015 - 17:00
fonte

3 risposte

40

Puoi verificare se la tua macchina è vulnerabile navigando in questo sito: link

Tutti continuano a dire che è necessario reinstallare completamente una versione pulita di Windows. Per prima cosa proverei a rimuovere Superfish. Per rimuovere l'eseguibile dovresti essere in grado di utilizzare il normale metodo di installazione / rimozione di Windows. Credo che l'eseguibile si chiami Visual Discovery.

Per rimuovere il certificato segui questi passaggi da StackOverflow :

FYI, this Superfish software is now a major news headline: http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

It is preloaded by Lenovo (there may be other vendors). You have to uninstall it, but that will not remove the certificate. To remove the certificate, you must do the following:

  1. Run mmc.exe
  2. Go to File -> Add/Remove Snap-in
  3. Pick Certificates, click Add
  4. Pick Computer Account, click Next
  5. Pick Local Computer, click Finish
  6. Click OK
  7. Look under Trusted Root Certification Authorities -> Certificates.
  8. Find the one issued to Superfish and delete it.

If you are really paranoid, the best solution would be to reformat your laptop and install Windows with Microsoft media, not the factory recovery stuff.

Mentre quanto sopra rimuove da Microsoft Trusted Store, questo collegamento indica che il certificato di origine potrebbe essere iniettato negli archivi attendibili del browser. Verifica inoltre che il tuo browser non si fidi del certificato Superfish Inc. Chrome e IE utilizzano entrambi il root store affidabile del sistema operativo. Se stai utilizzando FireFox, devi rimuoverlo manualmente.

Rimuovi la CA attendibile dall'archivio attendibile di FireFox

  1. Fai clic sul pulsante del menu, quindi seleziona Preferenze
  2. Fai clic su Avanzate nel menu scheda superiore
  3. Quindi fai clic su Certificati nel menu della scheda in basso.
  4. Fai clic su Visualizza certificati
  5. Nella scheda Autorità controlla il certificato Superfish Inc
  6. Se viene trovato, fai clic sul certificato e quindi su Elimina o diffida
  7. Infine, fai clic sul pulsante Ok per confermare che lo rimuovi.
risposta data 19.02.2015 - 17:31
fonte
0

Ho fatto tutto ciò che raz menzionato in la sua risposta - il link sito estratto OK, non avevo niente di" Scoperta visiva "nei miei programmi Aggiungi / Rimuovi e non ho trovato certificati Superfish in mmc o Firefox. Ma ho ancora trovato una variante di Superfish sulla mia macchina, e non ho nemmeno un computer Lenovo.

Ho cercato i nomi di file contenenti la stringa "superfish" e ho trovato 2 file in una sottodirectory di Flash Video Downloader addon per Firefox (uno degli addon più popolari):

  • superfish_titles.txt (contiene un lungo elenco di nomi di siti web)
  • superfish.js (sembra avere la possibilità di modificare le pagine web nel browser e caricare materiale dal sito best-deals-products)

Basandosi sulla lettura di alcuni forum, alcuni componenti aggiuntivi del browser oggi includono adware / malware come questo. La cosa sfortunata è che né lo MBAM scanner né VirusTotal ha riconosciuto quei file come malware. Speriamo che sia sufficiente disinstallare l'addon per rimuovere tutte le tracce dal sistema.

    
risposta data 23.02.2015 - 17:39
fonte
-5

Oppure, l'amministratore di rete può bloccare l'accesso a SuperFish tutti insieme. Ciò aggirerà tutti i tentativi di ottenere un certificato anche se questa app o certificato viene reinstallata come molti virus Windows lo fanno molto bene.

    
risposta data 21.02.2015 - 01:07
fonte

Leggi altre domande sui tag