Was ist das Superfish SSL-Zertifikat und woher stammt es?

26

Ich habe vor kurzem einen neuen Laptop gekauft, jede https: // -Verbindung, die ich zu einer beliebigen Site mache, unabhängig von der Browserkette, zurück zu einem von "superfish, inc" ausgestellten Stammzertifikat. Ich habe mich umgegraben, aber anscheinend kann ich den Ursprung des Zertifikats nicht finden, und ich habe zu keinem Zeitpunkt das Hinzufügen des "Superfish" -Stammzertifikats zu meinem lokalen Zertifikatspeicher autorisiert.

Ich bin der Meinung, dass es sich möglicherweise um eine der vorgefertigten Sicherheitsanwendungen handeln könnte, die mit der Maschine geliefert wurden, die die Zertifikate erstellt hat, damit https: // -Verkehr gescannt werden kann, mit dem ich nicht 100% zufrieden bin, und ich habe ihn zu keinem Zeitpunkt autorisiert . Ich kann anscheinend keine Zugehörigkeit zum Superfish-SSL-Zertifikat und zur Scan-Software finden, daher bin ich etwas verwirrt.

Hat jemand anderes darauf gestoßen, woher es kam und wie ich das entfernen kann, damit alle meine https: // -Verkehrsketten zu ihren jeweiligen richtigen Stammzertifikaten führen? - Abgesehen davon, dass es direkt aus MMC gezogen wird.

ssl certificate superfish
quelle
7
Handelt es sich bei dem Laptop um ein Lenovo mit Windows, wurde die Superfish-Adware "shopping" möglicherweise ab Werk vorinstalliert. Wir haben es auf mehreren brandneuen Lenovos gesehen und es bricht einige Webseiten aufgrund dessen, was es injiziert. Wenn ja, ist es glücklicherweise einigermaßen einfach, in "Programme und Funktionen" / "Software" zu entfernen. Durchsuchen Sie einfach die Liste der Programme nach "superfish" und deinstallieren Sie sie.
Mark Wilkins
3
Für das, was es wert ist: Ich habe vor zwei Tagen (17. Feb. 2015) ein Lenovo Ideapad Z710 gekauft und ausgepackt. Das vorinstallierte Windows wurde am 10. November 2014 vorbereitet (es scheint). Bei dieser Installation sind keine Anzeichen einer Superfish-Anwendung oder von Superfish-Stammzertifikaten vorhanden. Ich weiß nicht, ob Lenovo Superfish bis zum 10. November 2014 oder früher vollständig aufgegeben hat oder ob es nur eine Teilmenge der vorinstallierten Images enthält. Irgendwelche anderen Beobachtungen dazu? Versendet Lenovo diesen Müll immer noch?

Antworten:

39

Zu Ihrer Information , diese Superfish-Software ist jetzt eine große Schlagzeile .

Es ist von Lenovo vorinstalliert (möglicherweise gibt es andere Anbieter). Sie müssen es deinstallieren, aber dadurch werden die Zertifikate nicht entfernt. Um die Zertifikate zu entfernen, müssen Sie folgende Schritte ausführen:

  1. Führen Sie mmc.exe aus
  2. Gehen Sie zu Datei -> Snap-In hinzufügen / entfernen
  3. Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen
  4. Wählen Sie Computerkonto und klicken Sie auf Weiter
  5. Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen
  6. OK klicken
  7. Suchen Sie unter Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate
  8. Suchen Sie nach Zertifikaten, die für Superfish oder Visual Discovery ausgestellt wurden, und löschen Sie sie.
  9. Überprüfen Sie auch unter Zwischenzertifizierungsstellen -> Zertifikat

Beachten Sie, dass Sie, wenn Sie Firefox installiert haben, auch den Zertifikatspeicher bereinigen müssen (die obigen Links gelten für IE / Chrome). Siehe hier: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Wenn Sie wirklich paranoid sind, ist die beste Lösung, Ihren Laptop neu zu formatieren und Windows mit Microsoft-Medien zu installieren, nicht mit den werksseitigen Wiederherstellungstools.

Beachten Sie, dass bereits Benutzer das Superfish-Zertifikat angreifen. Seien Sie also nicht überrascht, wenn Sie Malware entdecken, die ihr Zertifikat verwendet, um Chaos zu verursachen. Wenn Sie einen Lenovo PC mit dieser Software haben, sollten Sie ihn so schnell wie möglich entfernen.

Bearbeiten: Hier sind einige detailliertere Anweisungen mit Bildern .

Myron-Semack
quelle
1
In thurrott.com/windows/1003/… wird beschrieben, wie Sie Microsoft-Medien erhalten, wenn Ihr Computer nicht mit der Software geliefert wurde .
Jeffrey Yasskin
2
Hier erfahren Sie, wie Sie die Software selbst entfernen.
Ramhound
Auf der Lenovo Support-Website finden Sie jetzt auch Anweisungen: support.lenovo.com/us/en/product_security/superfish_uninstall . Es gibt auch Details über die US-Heimatschutz-Computer-Notfallsache us-cert.gov/ncas/alerts/TA15-051A
Wilf
@JeffreyYasskin gibt es auch Beiträge auf dieser Website , die legalen Download - Erklärungen haben superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf
(Noch ein Kommentar, sorry). Offensichtlich
Wilf
2

Superfish ist Malware, die einen Man-in-the-Middle-Angriff auf Ihren gesamten SSL-Datenverkehr ausführt, damit Anzeigen eingeblendet, Datenverkehr verfolgt, Links für die Nachverfolgung von Partnern eingefügt werden können usw.

Da das Superfish-Kryptozertifikat ein Stammzertifikat ist, kann es nicht entfernt werden. Da Superfish seinen privaten Schlüssel freigibt, ist bis Ende der Woche mit signierter Malware zu rechnen.

Dies ist ein vollständiger und vollständiger Kompromiss für die Sicherheit Ihrer Windows-Installation von Lenovo.


quelle
Ich denke, Sie und OP sprechen nicht über den gleichen "Superfish"
8
@ Rizier123 Leider für Lenovo, sie sind
6
@EtherealMind: Was meinst du damit, dass das Zertifikat nicht entfernt werden kann? Ich nehme an, ich kann es im Windows-Zertifikat-Manager finden (mmc -> Snap-In hinzufügen -> Zertifikate) und von dort löschen? Keine Lieblingstasse Tee für den durchschnittlichen Windows-Benutzer, gebe ich zu, sollte aber möglich sein.