新しい「スーパーフィッシュ」セキュリティの脆弱性についてPCをテストする方法


セキュリティ研究者は、スーパーフィッシュと呼ばれるアドウェアこれにより、コンピューターはあらゆる種類の攻撃に対して脆弱になります。多くのレノボコンピューターでプリロードされたスーパーフィッシュ船は、どれでも機械。何が起こっているのか、感染しているかどうかをテストする方法は次のとおりです。

スーパーフィッシュとは何か

スーパーフィッシュは基本的にあなたのものです実行中のアドウェアソフトウェア、しかし、いくつかの大きなセキュリティホールがあります。 Lenovoは、その間に販売されている一部のコンピューターにプリインストールしました2014年10月と2014年12月、しかし、Windowsコンピューターは感染する可能性があります。そのコアでは、Superfishは広告をWebブラウザーに配置することを目的としています。問題は、ソフトウェアが暗号化されたトラフィックをインターセプトし、コンピューターが開いていることです。中間の攻撃(これに似ています昨年のハートベッドセキュリティバグ)。

それだけでなく、スーパーフィッシュもHTTPS接続を傍受します。 aErrata Securityに投稿しますHTTPS証明書が非常に簡単にクラックできることを示しているため、さらに脆弱になります。たとえば、セキュリティ調査クリス・パーマーはそれを見つけました彼がスーパーフィッシュを設置したコンピューターでバンクオブアメリカのウェブサイトを訪れたとき、銀行の証明書はベリジャインではなくスーパーフィッシュによって署名されました。これは、攻撃者が証明書を使用して、パスワードをつかむ偽のHTTPS Webサイトを作成したり、合法に見えるように「署名された」ウイルスを作成できることを意味します。アップデート:Lenovoがリリースしましたここの影響を受けるマシンのリスト、しかし、再確認するためだけに以下の指示に従う価値があります。

コンピューターをテストし、スーパーフィッシュソフトウェアと証明書を削除する方法

ありがたいことに、コンピューターがスーパーフィッシュの影響を受けているかどうかを確認するのは簡単です。テストするレノボPCを少数に持っていて、すべてが明確でしたが、テストするのに1秒しかかかりません。ただし、スーパーフィッシュのアンインストールと除去はもう少し複雑です。

  1. このリンクに向かいますLastPassにはツールもありますInternet ExplorerまたはChromeで、コンピュータがスーパーフィッシュをインストールしているかどうかをテストするために、2回目の外観が必要な場合)(Firefoxで動作しません)。あなたがノーを取得した場合、あなたは良いです、あなたが「はい」を取得するならば、ステップ2に続けてください。

  2. [Windows]スタートメニューまたは[スタート]画面を開き、[プログラムのアンインストール]を検索します。起動します。

  3. 「Superfish Inc Visual-Discovery」を右クリックし、「アンインストール」を選択し、管理者パスワードを入力します。

  4. 次に、証明書をアンインストールする必要があります。 [スタート]メニューに戻り、Certmgr.mscを検索します。起動します。

  5. 「信頼できるルート認証当局」をクリックし、証明書を開きます。

  6. Superfish Incを含むすべての証明書を探し、右クリックしてそれらを削除します

  7. ブラウザを再起動してから、ステップ1のリンクに戻り、コンピューターをテストします。

それで、あなたのシステムはスーパーフィッシュを排除する必要があります。 FirefoxまたはThunderbirdを使用している場合、それらの証明書ストアも使用してチェックすることをお勧めしますこれらの指示アップデート:そこには矛盾するレポートがあり、一部の人々は、証明書をアンインストールするだけでは十分ではないと言っています。ただし、Microsoft自身を含むほとんどの人は、証明書を削除するのは適切であるはずです。あなたが非常に徹底的になりたいなら、あなたはいつでもできますすべての肥大化ウェアなしでウィンドウをきれいにインストールする

すべての技術的な(そして歴史的な)側面に関するもう少し情報が必要な場合は、Ars Technica次のウェブ、 そしてフォーブスすべてが少し深く掘り下げます。

写真byエドモンド・ミハイの頂点