¿Qué es el certificado SSL Superfish y dónde se originó?

26

Recientemente compré una nueva computadora portátil, cada conexión https: // que hago a cualquier sitio, independientemente de la cadena del navegador, a un certificado raíz emitido por "superfish, inc". He tenido que investigar pero parece que no puedo encontrar el origen del certificado y en ningún momento autoricé agregar el certificado raíz "superfish" a mi almacén local de certificados.

Creo que podría ser una de las aplicaciones de seguridad preempaquetadas que venía con la máquina que genera los certificados para que pueda escanear https: // tráfico con el que no estoy 100% cómodo y en ningún momento lo autoricé . Parece que no puedo encontrar una afiliación con el certificado SSL Superfish y ninguno de los software de escaneo, así que estoy un poco confundido.

¿Alguien más se ha encontrado con esto, sabe de dónde vino y cómo puedo eliminar esto para que toda mi cadena de tráfico https: // a sus respectivos certificados raíz correctos? - aparte de sacarlo directamente de MMC.


fuente
77
Si la computadora portátil es un Lenovo con Windows, el adware superfish "shopping" puede haber sido preinstalado de fábrica. Lo hemos visto en varios nuevos Lenovos, y rompe algunas páginas web debido a lo que inyecta. Si es así, afortunadamente es razonablemente fácil de eliminar en "Programas y características" / "Agregar o quitar programas". Simplemente busque en la lista de programas "superfish" y desinstálelo.
Mark Wilkins
3
Por lo que vale: acabo de comprar y desempaquetar un Lenovo Ideapad Z710 hace dos días (17 de febrero de 2015). El Windows preinstalado se preparó el 10 de noviembre de 2014 (parece). No hay signos de aplicación Superfish o certificados raíz de Superfish en esta instalación. No sé si Lenovo ha abandonado Superfish por completo a partir del 10 de noviembre de 2014 o antes, o si solo un subconjunto de sus imágenes preinstaladas lo incluye. ¿Alguna otra observación sobre esto? ¿Lenovo sigue enviando esta basura?

Respuestas:

39

Para su información, este software Superfish es ahora un importante titular de noticias .

Está precargado por Lenovo (puede haber otros proveedores). Tiene que desinstalarlo, pero eso no eliminará los certificados. Para eliminar los certificados, debe hacer lo siguiente:

  1. Ejecute mmc.exe
  2. Vaya a Archivo -> Agregar o quitar complemento
  3. Elija certificados, haga clic en Agregar
  4. Seleccione Cuenta de computadora, haga clic en Siguiente
  5. Elija la computadora local, haga clic en Finalizar
  6. Haga clic en Aceptar
  7. Busque en Autoridades de certificación raíz de confianza -> Certificados
  8. Encuentre los certificados emitidos para Superfish o Visual Discovery y elimínelos.
  9. Consulte también en Autoridades de certificación intermedias -> Certificado

Tenga en cuenta que si tiene instalado Firefox, también tendrá que limpiar su almacén de certificados (los enlaces anteriores son para IE / Chrome). Ver aquí: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Si es realmente paranoico, la mejor solución sería reformatear su computadora portátil e instalar Windows con medios de Microsoft, no las herramientas de recuperación de fábrica.

Tenga en cuenta que las personas ya están atacando el certificado Superfish , así que no se sorprenda si comienza a ver malware que usa su certificado para causar estragos. Si tiene una PC Lenovo con este software, debe eliminarla lo antes posible.

Editar: Aquí hay algunas instrucciones más detalladas con imágenes .

myron-semack
fuente
1
thurrott.com/windows/1003/... describe cómo obtener medios de Microsoft si su computadora no viene con ellos.
Jeffrey Yasskin
2
Aquí se explica cómo eliminar el software en sí.
Ramhound
Ahora también hay instrucciones en el sitio de soporte de lenovo: support.lenovo.com/us/en/product_security/superfish_uninstall . También hay detalles sobre la emergencia de la computadora de seguridad nacional de EE. UU
Wilf
@JeffreyYasskin también hay mensajes en este sitio de descarga que tienen explicaciones legales superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Otro comentario lo siento). Windows defensor aparentemente ahora podría detenerlo theverge.com/2015/2/20/8077033/…
Wilf
2

Superfish es un malware que realiza un ataque Man in the Middle en todo su tráfico SSL para que pueda inyectar anuncios, rastrear el tráfico, insertar enlaces de seguimiento de afiliados ... y así sucesivamente.

Debido a que el certificado criptográfico Superfish es un certificado raíz, no se puede eliminar. Debido a que Superfish comparte su clave privada, espere ver malware firmado para el final de la semana.

Este es un compromiso total y total de seguridad de su instalación de Windows por parte de Lenovo.


fuente
Creo que usted y OP no están hablando del mismo "Superfish"
8
@ Rizier123 Desafortunadamente para Lenovo, lo son
66
@EtherealMind: ¿Qué quiere decir con que el certificado no se puede eliminar? Supongo que puedo encontrarlo en el administrador de certificados de Windows (mmc -> agregar complemento -> Certificados) y eliminarlo desde allí. No es una taza de té favorita para el usuario promedio de Windows, lo admito, pero debería ser posible.