Recientemente compré una nueva computadora portátil, cada conexión https: // que hago a cualquier sitio, independientemente de la cadena del navegador, a un certificado raíz emitido por "superfish, inc". He tenido que investigar pero parece que no puedo encontrar el origen del certificado y en ningún momento autoricé agregar el certificado raíz "superfish" a mi almacén local de certificados.
Creo que podría ser una de las aplicaciones de seguridad preempaquetadas que venía con la máquina que genera los certificados para que pueda escanear https: // tráfico con el que no estoy 100% cómodo y en ningún momento lo autoricé . Parece que no puedo encontrar una afiliación con el certificado SSL Superfish y ninguno de los software de escaneo, así que estoy un poco confundido.
¿Alguien más se ha encontrado con esto, sabe de dónde vino y cómo puedo eliminar esto para que toda mi cadena de tráfico https: // a sus respectivos certificados raíz correctos? - aparte de sacarlo directamente de MMC.
Respuestas:
Para su información, este software Superfish es ahora un importante titular de noticias .
Está precargado por Lenovo (puede haber otros proveedores). Tiene que desinstalarlo, pero eso no eliminará los certificados. Para eliminar los certificados, debe hacer lo siguiente:
Tenga en cuenta que si tiene instalado Firefox, también tendrá que limpiar su almacén de certificados (los enlaces anteriores son para IE / Chrome). Ver aquí: http://support.lenovo.com/us/en/product_security/superfish_uninstall
Si es realmente paranoico, la mejor solución sería reformatear su computadora portátil e instalar Windows con medios de Microsoft, no las herramientas de recuperación de fábrica.
Tenga en cuenta que las personas ya están atacando el certificado Superfish , así que no se sorprenda si comienza a ver malware que usa su certificado para causar estragos. Si tiene una PC Lenovo con este software, debe eliminarla lo antes posible.
Editar: Aquí hay algunas instrucciones más detalladas con imágenes .
fuente
Superfish es un malware que realiza un ataque Man in the Middle en todo su tráfico SSL para que pueda inyectar anuncios, rastrear el tráfico, insertar enlaces de seguimiento de afiliados ... y así sucesivamente.
Debido a que el certificado criptográfico Superfish es un certificado raíz, no se puede eliminar. Debido a que Superfish comparte su clave privada, espere ver malware firmado para el final de la semana.
Este es un compromiso total y total de seguridad de su instalación de Windows por parte de Lenovo.
fuente