Qu'est-ce que le certificat SSL superfish et d'où vient-il

26

J'ai récemment acheté un nouvel ordinateur portable, chaque connexion https: // que je fais à n'importe quel site, quelle que soit la chaîne du navigateur, vers un certificat racine délivré par "superfish, inc". J'ai fouillé mais je n'arrive pas à trouver l'origine du certificat et à aucun moment je n'ai autorisé l'ajout du certificat racine "superfish" à mon magasin de certificats local.

Je pense que cela pourrait potentiellement être l'une des applications de sécurité pré-packagées fournies avec la machine générant les certificats afin qu'elle puisse analyser le trafic https: // avec lequel je ne suis pas à l'aise à 100% et à aucun moment je ne l'ai autorisé . Je n'arrive pas à trouver une affiliation avec le certificat SSL superfish et l'un des logiciels de numérisation, donc je suis un peu confus.

Est-ce que quelqu'un d'autre est tombé sur cela, sait d'où il vient et comment je peux le supprimer pour que toute ma chaîne de trafic https: // vers leurs certificats racine respectifs respectifs? - à part le retirer directement du MMC.

ssl certificate superfish
la source
7
Si l'ordinateur portable est un Lenovo fonctionnant sous Windows, le logiciel publicitaire "shopping" Superfish peut avoir été préinstallé en usine. Nous l'avons vu sur plusieurs tout nouveaux Lenovos, et il casse certaines pages Web à cause de ce qu'il injecte. Si c'est le cas, il est heureusement raisonnablement facile à supprimer dans "Programmes et fonctionnalités" / "Ajouter Supprimer des programmes". Recherchez simplement la liste des programmes pour "superfish" et désinstallez-la.
Mark Wilkins
3
Pour ce que ça vaut: je viens d'acheter et de déballer un Lenovo Ideapad Z710 il y a deux jours (17 février 2015). Windows pré-installé a été préparé le 10 novembre 2014 (semble-t-il). Il n'y a aucun signe d'application Superfish ou de certificats racine Superfish sur cette installation. Je ne sais pas si Lenovo a abandonné Superfish entièrement depuis le 10 novembre 2014 ou plus tôt, ou si seulement un sous-ensemble de leurs images préinstallées l'inclut. Avez-vous d'autres observations à ce sujet? Lenovo expédie-t-il toujours ces déchets?

Réponses:

39

Pour info, ce logiciel Superfish est désormais un gros titre d'actualité .

Il est préchargé par Lenovo (il peut y avoir d'autres fournisseurs). Vous devez le désinstaller, mais cela ne supprimera pas le ou les certificats. Pour supprimer le ou les certificats, vous devez procéder comme suit:

  1. Exécutez mmc.exe
  2. Allez dans Fichier -> Ajouter / Supprimer un composant logiciel enfichable
  3. Choisissez des certificats, cliquez sur Ajouter
  4. Choisissez un compte d'ordinateur, cliquez sur Suivant
  5. Choisissez l'ordinateur local, cliquez sur Terminer
  6. Cliquez sur OK
  7. Regardez sous Autorités de certification racines de confiance -> Certificats
  8. Recherchez tous les certificats émis pour Superfish ou Visual Discovery et supprimez-les.
  9. Vérifiez également sous Autorités de certification intermédiaires -> Certificat

Notez que si vous avez installé Firefox, vous devrez également nettoyer son magasin de certificats (les liens ci-dessus sont pour IE / Chrome). Voir ici: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Si vous êtes vraiment paranoïaque, la meilleure solution serait de reformater votre ordinateur portable et d'installer Windows avec les supports Microsoft, pas les outils de récupération d'usine.

Notez que les gens attaquent déjà le certificat Superfish , alors ne soyez pas surpris si vous commencez à voir des logiciels malveillants qui utilisent leur certificat pour causer des ravages. Si vous avez un PC Lenovo avec ce logiciel, vous devez le retirer dès que possible.

Modifier: Voici quelques instructions plus détaillées avec des images .

myron-semack
la source
1
thurrott.com/windows/1003/… décrit comment obtenir des supports Microsoft si votre ordinateur ne les a pas fournis.
Jeffrey Yasskin
2
Ici explique comment supprimer le logiciel lui-même.
Ramhound
Il existe également des instructions sur le site de support lenovo: support.lenovo.com/us/en/product_security/superfish_uninstall . Il y a aussi des détails sur l'urgence informatique de la sécurité intérieure américaine us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin il y a aussi des messages sur ce site qui ont des explications légales sur le téléchargement superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Un autre commentaire désolé). Le défenseur de Windows pourrait maintenant l'arrêter theverge.com/2015/2/20/8077033/…
Wilf
2

Superfish est un malware qui effectue une attaque Man in the Middle sur tout votre trafic SSL afin qu'il puisse injecter des publicités, suivre le trafic, insérer des liens de suivi des affiliés ... et ainsi de suite.

Le certificat cryptographique Superfish étant un certificat racine, il ne peut pas être supprimé. Étant donné que Superfish partage sa clé privée, attendez-vous à voir des logiciels malveillants signés d'ici la fin de la semaine.

Il s'agit d'un compromis complet et total de sécurité de votre installation Windows par Lenovo.


la source
Je pense que vous et OP ne parlez pas du même "Superfish"
8
@ Rizier123 Malheureusement pour Lenovo, ils le sont
6
@EtherealMind: Que voulez-vous dire par le fait que le certificat ne peut pas être supprimé? Je suppose que je peux le trouver dans le gestionnaire de certificats Windows (mmc -> ajouter un composant logiciel enfichable -> Certificats), et le supprimer de là? Pas une tasse de thé préférée pour l'utilisateur moyen de Windows, je l'admets, mais cela devrait être possible.