Baru-baru ini saya membeli laptop baru, setiap https: // koneksi yang saya lakukan ke situs apa pun terlepas dari rantai peramban kembali ke sertifikat root yang dikeluarkan oleh "superfish, inc". Saya telah menggali sekitar tetapi sepertinya saya tidak dapat menemukan asal sertifikat dan pada titik saya tidak mengizinkan menambahkan sertifikat root "superfish" ke toko sertifikat lokal saya.
Pikir saya adalah bahwa itu berpotensi menjadi salah satu aplikasi keamanan paket yang datang dengan mesin yang menghasilkan sertifikat sehingga dapat memindai https: // lalu lintas yang saya tidak nyaman 100% dan pada titik mana pun saya tidak mengotorisasi itu . Sepertinya saya tidak dapat menemukan afiliasi dengan sertifikat SSL ikan super dan perangkat lunak pemindaian jadi saya agak bingung.
Adakah orang lain yang menemukan ini, tahu dari mana asalnya dan bagaimana saya dapat menghapus ini sehingga semua https saya: // rantai lalu lintas ke masing-masing sertifikat root yang benar? - Terlepas dari mencabutnya langsung dari MMC.
Jawaban:
FYI, perangkat lunak Superfish ini sekarang menjadi berita utama utama .
Ini dimuat oleh Lenovo (mungkin ada vendor lain). Anda harus menghapus instalannya, tetapi itu tidak akan menghapus sertifikat. Untuk menghapus sertifikat, Anda harus melakukan yang berikut:
Perhatikan bahwa jika Anda telah menginstal Firefox, Anda juga harus membersihkan toko sertifikatnya (tautan di atas adalah untuk IE / Chrome). Lihat di sini: http://support.lenovo.com/id/id/product_security/superfish_uninstall
Jika Anda benar-benar paranoid, solusi terbaik adalah memformat ulang laptop Anda dan menginstal Windows dengan media Microsoft, bukan alat pemulihan pabrik.
Perhatikan bahwa orang-orang sudah menyerang sertifikat Superfish , jadi jangan kaget jika Anda mulai melihat malware yang menggunakan sertifikat mereka untuk menyebabkan kekacauan. Jika Anda memiliki PC Lenovo dengan perangkat lunak ini, Anda harus menghapusnya ASAP.
Sunting: Berikut adalah beberapa instruksi yang lebih mendetail dengan gambar .
sumber
Superfish adalah malware yang melakukan serangan Man in the Middle pada semua lalu lintas SSL Anda sehingga dapat menyuntikkan iklan, melacak lalu lintas, menyisipkan tautan pelacakan afiliasi .... dan seterusnya.
Karena sertifikat crypto Superfish adalah sertifikat root, sertifikat itu tidak dapat dihapus. Karena Superfish membagikan kunci pribadi mereka, berharap untuk melihat malware yang ditandatangani pada akhir minggu.
Ini adalah kompromi lengkap dan total keamanan instalasi Windows Anda oleh Lenovo.
sumber