Apa sertifikat SSL ikan super dan dari mana asalnya

26

Baru-baru ini saya membeli laptop baru, setiap https: // koneksi yang saya lakukan ke situs apa pun terlepas dari rantai peramban kembali ke sertifikat root yang dikeluarkan oleh "superfish, inc". Saya telah menggali sekitar tetapi sepertinya saya tidak dapat menemukan asal sertifikat dan pada titik saya tidak mengizinkan menambahkan sertifikat root "superfish" ke toko sertifikat lokal saya.

Pikir saya adalah bahwa itu berpotensi menjadi salah satu aplikasi keamanan paket yang datang dengan mesin yang menghasilkan sertifikat sehingga dapat memindai https: // lalu lintas yang saya tidak nyaman 100% dan pada titik mana pun saya tidak mengotorisasi itu . Sepertinya saya tidak dapat menemukan afiliasi dengan sertifikat SSL ikan super dan perangkat lunak pemindaian jadi saya agak bingung.

Adakah orang lain yang menemukan ini, tahu dari mana asalnya dan bagaimana saya dapat menghapus ini sehingga semua https saya: // rantai lalu lintas ke masing-masing sertifikat root yang benar? - Terlepas dari mencabutnya langsung dari MMC.


sumber
7
Jika laptop tersebut adalah Lenovo yang menjalankan Windows, adware "belanja" dari ikan super mungkin telah diinstal sebelumnya dari pabrik. Kami telah melihatnya di beberapa Lenovos baru, dan itu merusak beberapa halaman web karena apa yang disuntikkan. Jika demikian, untungnya cukup mudah untuk menghapus di "Program dan Fitur" / "Tambah Hapus Program". Cari saja daftar program untuk "ikan super" dan hapus instalannya.
Mark Wilkins
3
Untuk apa nilainya: Saya baru saja membeli dan membuka kotak Lenovo Ideapad Z710 dua hari yang lalu (17. Februari 2015). Windows pra-instal disiapkan pada 10 November 2014 (tampaknya). Tidak ada tanda-tanda aplikasi Superfish atau sertifikat root Superfish pada instalasi ini. Saya tidak tahu apakah Lenovo telah meninggalkan Superfish sepenuhnya pada 10 November 2014 atau sebelumnya, atau apakah hanya sebagian dari gambar pra-instal mereka yang menyertakannya. Adakah pengamatan lain tentang ini? Apakah Lenovo masih mengirim sampah ini?

Jawaban:

39

FYI, perangkat lunak Superfish ini sekarang menjadi berita utama utama .

Ini dimuat oleh Lenovo (mungkin ada vendor lain). Anda harus menghapus instalannya, tetapi itu tidak akan menghapus sertifikat. Untuk menghapus sertifikat, Anda harus melakukan yang berikut:

  1. Jalankan mmc.exe
  2. Buka File -> Tambah / Hapus Snap-in
  3. Pilih Sertifikat, klik Tambah
  4. Pilih Akun Komputer, klik Berikutnya
  5. Pilih Komputer Lokal, klik Selesai
  6. Klik OK
  7. Lihat di bawah Otoritas Sertifikasi Root Tepercaya -> Sertifikat
  8. Temukan sertifikat yang dikeluarkan untuk Superfish atau Visual Discovery dan hapuslah.
  9. Juga periksa di bawah Otoritas Sertifikasi Menengah -> Sertifikat

Perhatikan bahwa jika Anda telah menginstal Firefox, Anda juga harus membersihkan toko sertifikatnya (tautan di atas adalah untuk IE / Chrome). Lihat di sini: http://support.lenovo.com/id/id/product_security/superfish_uninstall

Jika Anda benar-benar paranoid, solusi terbaik adalah memformat ulang laptop Anda dan menginstal Windows dengan media Microsoft, bukan alat pemulihan pabrik.

Perhatikan bahwa orang-orang sudah menyerang sertifikat Superfish , jadi jangan kaget jika Anda mulai melihat malware yang menggunakan sertifikat mereka untuk menyebabkan kekacauan. Jika Anda memiliki PC Lenovo dengan perangkat lunak ini, Anda harus menghapusnya ASAP.

Sunting: Berikut adalah beberapa instruksi yang lebih mendetail dengan gambar .

myron-semack
sumber
1
thurrott.com/windows/1003/… menjelaskan cara mendapatkan media Microsoft jika komputer Anda tidak disertai.
Jeffrey Yasskin
2
Di sini dijelaskan cara menghapus perangkat lunak itu sendiri.
Ramhound
Ada juga petunjuk di situs dukungan lenovo sekarang: support.lenovo.com/id/en/product_security/superfish_uninstall . Ada juga perincian tentang keadaan darurat komputer keamanan tanah air AS us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin ada juga kiriman di situs ini yang memiliki penjelasan unduhan legal superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Komentar lain maaf) Bek Windows tampaknya sekarang dapat menghentikannya theverge.com/2015/2/20/8077033/...
Wilf
2

Superfish adalah malware yang melakukan serangan Man in the Middle pada semua lalu lintas SSL Anda sehingga dapat menyuntikkan iklan, melacak lalu lintas, menyisipkan tautan pelacakan afiliasi .... dan seterusnya.

Karena sertifikat crypto Superfish adalah sertifikat root, sertifikat itu tidak dapat dihapus. Karena Superfish membagikan kunci pribadi mereka, berharap untuk melihat malware yang ditandatangani pada akhir minggu.

Ini adalah kompromi lengkap dan total keamanan instalasi Windows Anda oleh Lenovo.


sumber
Saya pikir Anda dan OP tidak berbicara tentang "
8
@ Rizier123 Sayangnya untuk Lenovo, mereka
6
@EtherealMind: Apa maksud Anda bahwa sertifikat tidak dapat dihapus? Saya kira saya dapat menemukannya di manajer sertifikat Windows (mmc -> tambahkan snap-in -> Sertifikat), dan hapus dari sana? Bukan secangkir teh favorit untuk rata-rata pengguna windows yang saya akui, tetapi harus dimungkinkan.