26

Я недавно купил новый ноутбук, каждое соединение https:// я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я копался, но не могу найти источник сертификата, и я ни разу не разрешил добавить корневой сертификат "superfish" в свое локальное хранилище сертификатов.

Я думаю, что это может быть одно из предварительно упакованных приложений безопасности, поставляемых с машиной, генерирующей сертификаты, чтобы оно могло сканировать трафик https://, с которым я не на 100% доволен, и я ни разу не разрешил его , Я не могу найти связь с SSL-сертификатом Superfish и любым программным обеспечением для сканирования, так что я немного запутался.

Кто-нибудь еще сталкивался с этим, знает, откуда он и как я могу удалить это, чтобы все мои цепочки трафика https:// соответствовали их соответствующим корневым сертификатам? - кроме того, чтобы вытащить его прямо из MMC.

2 ответа2

39

К вашему сведению, это программное обеспечение Superfish в настоящее время является главным заголовком новостей.

Это предварительно загружено Lenovo (могут быть другие продавцы). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

  1. Запустите mmc.exe
  2. Перейти к файлу -> Добавить / удалить оснастку
  3. Выберите сертификаты, нажмите Добавить
  4. Выберите учетную запись компьютера, нажмите Далее
  5. Выберите Локальный компьютер, нажмите Готово
  6. Нажмите ОК
  7. Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
  8. Найдите любые сертификаты, выданные Superfish или Visual Discovery, и удалите их.
  9. Также проверьте в разделе Промежуточные центры сертификации -> Сертификат

Обратите внимание, что если у вас установлен Firefox, вам придется также очистить хранилище сертификатов (ссылки выше для IE/Chrome). Смотрите здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителя Microsoft, а не с заводскими инструментами восстановления.

Обратите внимание, что люди уже атакуют сертификат Superfish, поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует свой сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

Изменить: Вот некоторые более подробные инструкции с фотографиями.

2

Superfish - это вредоносная программа, которая выполняет атаку «Человек посередине» по всему вашему SSL-трафику, поэтому она может внедрять рекламу, отслеживать трафик, вставлять ссылки для отслеживания партнерских программ… и так далее.

Поскольку крипто-сертификат Superfish является корневым, его нельзя удалить. Поскольку Superfish делится своим закрытым ключом, ожидайте увидеть подписанное вредоносное ПО к концу недели.

Это полный и полный компромисс безопасности вашей установки Windows от Lenovo.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .