Lenovo联想用户面临Superfish中间人攻击风险

2015/03/04

联想集团自2010年就运送笔记本和个人电脑,并投放他们的广告到客户的浏览器中。这或许会让联想用户有不愉快的惊喜,但更重要的是,同样的软件可以被犯罪黑客用于拦截用户的网络通信,包括拦截他们的登录凭据和个人或财务信息。

注意:该问题不仅限于联想用户。检查您的计算机是否有被安装Superfish时很重要的 。请看下文:

安装在联想个人电脑中的“Superfish”广告软件将会安装一个非独特的信任根证书颁发机构(CA)的证书。这允许攻击者欺骗HTTPS交易以读取加密信息和冒充网站,而浏览器却不产生警告说明该网站是不值得信赖的。这种类型的攻击被称为中间人攻击,因为黑客在web浏览器和web服务器之间插入一个进程。所有基于浏览器的互联网加密交易将被截取、解密并通过应用程序重新加密到用户浏览器。

由于Superfish所使的用证书是由安装在软件中的CA所签名的 ,所以该浏览器将不会显示任何警告,说明该交易已经被篡改。由于私钥可以很容易就可以被Superfish恢复,攻击者可以利用安装的Superfish软件生成一个让系统信赖的任何网站证书。

黑客特别针对那些使用网银和金融网站的用户,拦截他们的凭据和进行商业欺诈。

联想表示, 他们将停止预装Superfish Visual Discovery,但却没有说明什么时候,而安装了Superfishde 系统依然容易受到攻击。

我如何知道系统是否安装了Superfish?

以下这网站将会告诉用户是否安装了Superfish

只需进入该网站就会知道您的系统是否处于危险状态

如果发现我的系统处在危险状态,我应该怎么做?

科摩多 Internet Security 用户可以放心,因为他们已经拥有了最好的防病毒保护。科摩多SecureBox的用户是受到保护的,因为它是来自内置的证书存储区。科摩多技术针对性的保护您,免受威胁,即使是还没有被确认的威胁。

然而,对于联想的用户来说,最简单的解决方法就是御载Superfish和相关的证书。御载把偶偶Komodia重定想器和SSLDigestor库中的任何软件。如果是联想的电脑,这也包括Superfish Visual Discovery.

只需简单的御载软件并不会删除证书。如果是Superfish Visual Discovery,该违规受信任根证书颁发机构的证书是颁给Superfish公司的 。

A)御载Superfish

1 .转到Windows控制台

2. 选择程序和功能

3. 查找Superfish Inc Visual Discover,并右击。

4. 选择御载

5. 当出现提示时,输入管理员密码

完成后, 请进行一下步骤以御载根证书。只御载软件是不足够的,因为该御载将不会删除根证书。

B) 删除证书

1. 打开Windows 开始菜单或启动屏幕并搜索certmgr.msc.

2. 右击它并选择以管理员身份启动

3. 点击受信任根证书颁发机构,并打开证书

4. 查找Superfish Inc.证书

5. 右击并选择删除

注:您必须以管理员的身份登录。

Write a comment

Name
Comment