Een adware genoemd Superfish is het maken van grote golven die momenteel op het Internet nadat het nieuws bekend dat de PC-fabrikant Lenovo geleverd sommige — het is nog niet duidelijk welke apparaten worden beïnvloed — consumer PC modellen met vooraf geïnstalleerde software.
De kerndoelstelling van Superfish is het weergeven van advertenties aan gebruikers op basis van wat ze zoeken in web browsers. Het injecteert advertentie op de webpagina ‘ s die gebruikers bezoeken in browsers.
Terwijl dat is al erg genoeg, het is slechts een deel van de reden waarom Superfish is universeel veroordeeld op dit moment. Wat is nog meer problematisch dan dat is dat het programma installeert een root-certificaat van het systeem. Dit wordt gedaan door de software om toegang te krijgen tot de https-verkeer, iets wat het zou niet anders kunnen.
Het certificaat werd gekraakt onlangs dat betekent dat aanvallers kunnen misbruiken voor man in the middle aanvallen.
Lenovo geplaatst Superfish instructies voor het verwijderen van gisteren, maar het is niet het enige bedrijf, dat meteen in actie na het nieuws brak.
Microsoft bijvoorbeeld bijgewerkte Windows Defender, de ingebouwde Windows-programma voor de beveiliging voor het detecteren van de Superfish certificaat en VisualDiscovery het programma zodat de getroffen gebruikers kunnen verwijderen uit hun systemen te gebruiken.
Filippo Valsorda een screenshot geplaatst van Windows Defender opsporen van Superfish op Twitter vandaag.
Microsoft heeft bevestigd dat de integratie nog maar een update van de programma ‘ s definitie bestand werd vandaag vrijgegeven door het bedrijf.
U kunt controleren of u de update handmatig in Windows Defender of het downloaden van de meest recente definitie bestanden van deze pagina op de Microsoft website.
LastPass, de makers van de populaire wachtwoord manager van dezelfde naam hebben gepubliceerd Superfish Checker, een pagina op hun website, die detecteert of Superfish is geïnstalleerd op de computer die u toegang tot de pagina.
Naast het controleren of u te maken hebt of niet, het bevat een lijst met instructies voor het verwijderen voor het programma en het certificaat.
Het bedrijf is niet de enige die gepubliceerd van een online check tool. U kunt ook gebruik maken van de Superfish CA-test in plaats van dat je vertelt als het certificaat is geïnstalleerd op uw systeem. Zij beveelt de controle uit te voeren met alle browsers op het systeem is geïnstalleerd.
Als u te maken, u kunt ook controleren of de instructies van de verwijdering op de EFF website die biedt een gedetailleerde gids voor het verwijderen van de Superfish software en certificaat.
De hele Superfish incident bleek al snel in een PR-ramp voor Lenovo. Terwijl het probleem werd voor het eerst gemeld op tech-sites (en eigenlijk voor het eerst op de Lenovo forum enige tijd geleden) was het al snel opgepikt door kranten wereldwijd.
Als u zoekt naar Superfish u nu vinden artikelen over het op Forbes, De Onafhankelijke, De Wallstreet Journal, Der Spiegel, de BBC en de tientallen, zo niet honderden meer.
Update: Lenovo heeft een lijst gepubliceerd van de betrokken producten (waarin staat dat ze kunnen worden beïnvloed):
- E-Reeks: E10-30
- Flex-Serie:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- G-Reeks: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serie: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- De S-Serie: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Serie: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serie: Y430P, Y40-70, Y50-70
- Yoga-Serie: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Serie: Z40-70, Z40-75, Z50-70, Z50-75