חוקרי אבטחה גילו פגיעות בקטע שלתוכנת פרסום בשם Superfishמה שהופך את המחשב שלך לפגיע לכל מיני התקפות. ספינות Superfish נטענות מראש במחשבי Lenovo רבים, אך ניתן גם להתקין עליהםכֹּלמְכוֹנָה. הנה מה קורה וכיצד לבדוק אם נדבקת.
מה זה סופרפיש
סופרפיש הוא בעצם שלךתוכנת פרסום מהירה, אבל עם כמה חורי אבטחה גדולים. Lenovo התקינה אותו מראש בחלק מהמחשבים שנמכרו ביניהםאוקטובר 2014 ודצמבר 2014, אבל כל מחשב Windows יכול להיות נגוע. בבסיסו, Superfish נועד למקם פרסומות בדפדפן האינטרנט שלך. הבעיה היא שהתוכנה גם מיירטת תעבורה מוצפנת, מה שפותח לך את המחשבהתקפות איש-באמצע(שעובדות בדומה ל-באג אבטחה Heartbleed מהשנה שעברה).
לא רק זה, אלא ש-Superfish גם מיירט חיבורי HTTPS. אפרסם ב-Errata Securityמראה שקל להפליא לפיצוח את אישור ה-HTTPS, מה שהופך אותך לפגיע עוד יותר. למשל, מחקר אבטחהכריס פאלמר מצא את זהכאשר ביקר באתר האינטרנט של בנק אוף אמריקה במחשב עם Superfish מותקן, אישור הבנק נחתם על ידי Superfish ולא VeriSign. המשמעות היא שתוקפים יכולים להשתמש באישור כדי ליצור אתרי HTTPS מזויפים שתופסים את הסיסמאות שלך, או אפילו ליצור וירוסים ש"חתומים" כדי להיראות לגיטימיים.לְעַדְכֵּן:לנובו פרסמה ארשימת המכונות המושפעות כאן, אבל עדיין כדאי לעקוב אחר ההוראות למטה רק כדי לבדוק שוב.
כיצד לבדוק את המחשב ולהסיר את התוכנה והתעודות של Superfish
למרבה המזל, קל לבדוק אם המחשב שלך מושפע מ-Superfish. היו לנו קומץ מחשבי Lenovo לבדוק עליהם וכל המחשבים שלנו היו ברורים, אבל זה לוקח רק שנייה כדי לבדוק את שלך, אז כדאי לבדוק ללא קשר לסוג מכונת Windows שיש לך. הסרה והסרה של Superfish היא קצת יותר מסובכת, עם זאת.
כנסו לקישור הזה(ל-LastPass יש גם כלי, אם תרצה מבט שני) ב-Internet Explorer או Chrome כדי לבדוק אם במחשב שלך מותקן Superfish (זה לא יעבוד ב-Firefox). אם אתה מקבל לא, אתה בסדר, אם אתה מקבל כן, המשך לשלב 2.
פתח את תפריט ההתחלה או מסך התחל של Windows וחפש "הסר התקנה של תוכנית". הפעל אותו.
לחץ לחיצה ימנית על "Superfish Inc VisualDiscovery" ובחר "הסר התקנה", ולאחר מכן הזן את סיסמת המנהל שלך.
לאחר מכן, עליך להסיר את האישורים. חזור לתפריט התחל וחפש את certmgr.msc. הפעל אותו.
לחץ על "רשויות אישור שורש מהימנות" ופתח את האישורים.
חפש אישורים שכוללים את Superfish Inc, ולחץ לחיצה ימנית כדי למחוק אותם
הפעל מחדש את הדפדפן שלך ואז חזור לקישור בשלב 1 כדי לבדוק את המחשב שלך.
עם זה, המערכת שלך צריכה להיות נקייה מ-Superfish. אם אתה משתמש ב-Firefox או ב-Thunderbird, אולי תרצה לבדוק את חנויות האישורים שלהם גם באמצעותהוראות אלה.לְעַדְכֵּן: ישנם דיווחים סותרים בחוץ, עם כמה אנשים שאומרים שהסרת אישורים אינה מספיקה. עם זאת, רוב האנשים, כולל מיקרוסופט עצמם, אומרים שהסרת האישורים צריכה להיות מספקת. אם אתה רוצה להיות מאוד יסודי, אתה תמיד יכולבצע התקנה נקייה של Windows ללא כל ה-bloatware.
אם תרצה קצת יותר מידע על הצד הטכני (וההיסטורי) של הכל,Ars Technica,האינטרנט הבא, ופורבסכולם לחפור קצת יותר לעומק.
תמונה מאתורטס אדמונד מיחאי.
