Superfish σε υπολογιστές Lenovo: Τι είναι, ποιος το επηρεάζει και πώς να το καταργήσετε

σούπερ ψάρι

Η λέξη Superfish μπορεί να μην ακούγεται οικεία μέχρι να αρχίσει να γράφει αυτήν την εβδομάδα. Είναι ένα adware που έχει βλάψει τους χρήστες της Lenovo. Η εταιρεία προωθεί μια σειρά υπολογιστών με αυτό το adware που εξυπηρετεί τις προσωπικές μας πληροφορίες σε οποιονδήποτε χάκερ. Είναι σημαντικό να γνωρίζουμε τι είναι το Superfish και πώς επηρεάζει τις ομάδεςπου ενσωματώνουν αυτό το adware, καθώς εάν έχετε υπολογιστή Lenovo με Superfish, συνιστάται να καταργήσετε το πρόγραμμα το συντομότερο δυνατό.

Αρχικά, από τη Lenovo έμειναν σιωπηλοί και δεν σχολίασαν το θέμα, παρά το γεγονός ότι υπήρχαν δεκάδες δοκιμές που δημοσιεύθηκαν από τους χρήστες τους παντού. Τέλος, πριν από δύο ημέρες, αρκετοί εκπρόσωποι της εταιρείας αναγνώρισε την ύπαρξη του Superfish στις ομάδες τους και ζήτησαν συγνώμη για αυτό. Ώρες αργότερα, η Lenovo κυκλοφόρησε ένα εργαλείο που θα βοηθήσει κάθε χρήστη να ξεφορτωθεί γρήγορα το Superfish. Σε αυτόν τον οδηγό απαντούμε στις πιο συχνές ερωτήσεις που σχετίζονται με το Superfish και σας δείχνουμε πώς να αφαιρέσετε το adware.

Τι είναι το Superfish; Ποιοι είναι οι κίνδυνοι σας;

πιστοποιητικό υπερψαριών

Ξεκινάμε αυτήν την ενότητα συλλέγοντας τις δηλώσεις εκπροσώπων της Lenovo. Σύμφωνα με αυτές τις επίσημες πηγές, «η εταιρεία εγκατέστησε το Superfish προς όφελος των χρηστών, ώστε να μπορούν να βρουν μια εμπειρία περιήγησης υψηλότερο επίπεδο προσαρμογής«. Από τη Lenovo διαβεβαίωσαν ότι δεν γνώριζαν όλους τους κινδύνους ασφαλείας που ενέχονται στη χρήση αυτού του adware. Οι ειδικοί της Lenovo συνειδητοποίησαν τους κινδύνους του Superfish μόλις άρχισαν να το αποσυναρμολογούν την Πέμπτη 19 Φεβρουαρίου. Το Superfish είναι μια εφαρμογή που έχει σχεδιαστεί για να βοηθά τους χρήστες να ψωνίζουν. Αυτή η εφαρμογή εισάγει πανό και συνδέσμους στην πλοήγηση, κάτι που μπορεί να είναι εξαιρετικά άβολο για περισσότερους από έναν χρήστες.

Το Superfish είναι ένα adware ικανό να εγκαταστήσει τα δικά του πιστοποιητικά ασφαλείας, που σας βοηθά να παρακάμψετε ορισμένα πρότυπα σύνδεσης ιστού HTTPS. Ο τρόπος με τον οποίο αυτό το adware κρυπτογραφεί τις πληροφορίες είναι τόσο αδύναμος που αφήνει ανοιχτές δεκάδες τρύπες ασφαλείας στο δρόμο, αποκαλύπτοντας τις πληροφορίες μας. Οποιοσδήποτε χάκερ θα μπορούσε να χρησιμοποιήσει αυτές τις ευπάθειες για να κλέψει δεδομένα πρόσβασης στο email των θυμάτων και θα είχε ακόμη ανοιχτές πόρτες για πρόσβαση σε τραπεζικούς λογαριασμούς. Σε αυτό το σημείο μπορούμε να επιβεβαιώσουμε ότι ο κίνδυνος του Superfish είναι κάτι παραπάνω από προφανής.

Μια μέρα μετά το σκάνδαλο ήρθε στο φως, το Η κυβέρνηση των Ηνωμένων Πολιτειών εξέδωσε δήλωση για την ασφάλεια στον κυβερνοχώρο συστήνοντας σε όλους τους χρήστες της Lenovo να αφαιρέσουν το adware. Το Υπουργείο Εσωτερικής Ασφάλειας αξιολόγησε ακόμη και αυτό το λογισμικό ως «spyware".

Ο Peter Hortensius, CTO της Lenovo, διαβεβαίωσε ότι "το Superfish δεν έχει χρησιμοποιηθεί για να επιτεθεί στην ασφάλεια των χρηστών". Ο ΚΟΤ πρόσθεσε ότι «είναι σημαντικό να κατανοήσουμε ότι δεν είναι όλα τα διαθέσιμα προγράμματα ενδιαφέροντα για όλους. Χρησιμοποιήσαμε το Superfish πιστεύοντας ότι θα ήταν ενδιαφέρον για ορισμένους ανθρώπους, αλλά προφανώς δεν σκεφτήκαμε ποτέ ότι θα είχε ανεπιθύμητα αποτελέσματα.

Η επόμενη λογική ερώτηση θα ήταν να ρωτήσουμε αν Το Superfish έχει επηρεάσει τους χρήστες. Προς το παρόν δεν υπάρχουν προφανείς ενδείξεις για αυτό. Ένας εμπειρογνώμονας ασφαλείας αποκάλυψε την Παρασκευή τι θα μπορούσε να γίνει εκμεταλλευόμενο αυτές τις τρύπες που το πρόγραμμα άφησε να αποκαλυφθεί. Ωστόσο, η Lenovo δεν μπόρεσε να εγγυηθεί, τουλάχιστον προς το παρόν, εάν οι χάκερ κάνουν χρήση αυτών των κενών ασφαλείας.

Έχει κερδίσει η Lenovo κέρδος μέσω του Superfish;

lenovo superfish

Η εταιρεία δέχθηκε μεγάλη κριτική τις τελευταίες ώρες για την υπεράσπιση της αρχικής της θέσης: ότι αυτή η εφαρμογή είχε εγκατασταθεί προς όφελος των χρηστών, όταν πραγματικά Η Lenovo θα έπαιρνε προμήθεια για κάθε "κλικ" ή αγορά των επηρεαζόμενων χρηστών. Λοιπόν, κανένας εκπρόσωπος της εταιρείας δεν ήθελε να επιβεβαιώσει ή να αρνηθεί εάν, πράγματι, έχουν επιτευχθεί οικονομικά οφέλη μέσω του εργαλείου αγορών. Αντί να παρέχει διαφανείς πληροφορίες σχετικά με αυτό, η εταιρεία επέλεξε να σαρώνει το αντίθετο: «Ποτέ δεν αναγκάσαμε κανέναν χρήστη να εγκαταστήσει το Superfish. Ο καθένας έπρεπε να επιβεβαιώσει την εγκατάσταση κάνοντας κλικ στο a Ναί«Ο Peter Hortensius επέμεινε.

Τι γίνεται με αυτά περισσότεροι άπειροι χρήστες ποιος δεν ήξερε ακριβώς τι ήταν το Superfish ή ο τυπικός χρήστης που κάνει κλικ στο "Ναι" σε όλα χωρίς να διαβάζει καλά τα πράγματα; Η στάση της Lenovo φαίνεται κάπως σκοτεινή από αυτή την άποψη και δεν κάνει τα πράγματα ξεκάθαρα.

Ποιες ομάδες επηρεάζει το Superfish;

μολυνθεί από σούπερ ψάρια

Η Lenovo διαβεβαίωσε εξαρχής ότι το Superfish δεν ήταν εγκατεστημένο σε smartphone, tablet ή εξοπλισμός που διατίθεται στο εμπόριο στον επιχειρηματικό κόσμο. Στην τελευταία περίπτωση, οι επιπτώσεις θα ήταν ακόμη μεγαλύτερες, καθώς όλες οι εμπιστευτικές πληροφορίες των επηρεαζόμενων εταιρειών θα μπορούσαν να είχαν εκτεθεί σε επιθέσεις από οποιονδήποτε χάκερ.

Η εταιρεία ξεκίνησε μια πλήρη και διαφανή λίστα στην οποία όλα υπολογιστές στους οποίους εγκαταστήσατε το Superfish υφάσματος. Εδώ είναι:

Σειρά G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Σειρά U: U330P, U430P, U330Touch, U430Touch, U530Touch
Σειρά Y: Y430P, Y40-70, Y50-70
Σειρά Z: Z40-75, Z50-75, Z40-70, Z50-70
Σειρά S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Σειρά Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Σειρά MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Σειρά YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Σειρά Ε: E10-30

Η Lenovo απέτυχε να δείξει το ακριβής αριθμός υπολογιστών που θα μπορούσαν να έχουν επηρεαστεί και προφανώς η εταιρεία δεν έχει καμία πρόθεση να δημοσιοποιήσει αυτόν τον αριθμό. Ένας άλλος τρόπος για να μάθετε εάν ο υπολογιστής σας έχει "μολυνθεί" είναι με τη χρήση αυτής της δοκιμής που δημιουργήθηκε από τον Filippo Valsorda, εμπειρογνώμονα ασφαλείας.

Τι πρέπει να κάνω εάν ο υπολογιστής μου έχει εγκαταστήσει το Superfish;

απεγκαταστήστε το superfish

Από τη Lenovo έβαλαν τις μπαταρίες σε αυτό το θέμα. Αρχικά, η εταιρεία εξέδωσε μια δήλωση που δίνει οδηγίες σχετικά με πώς να απεγκαταστήσετε το Superfish με μη αυτόματο τρόπο, αλλά πρόσθεσε ότι η ομάδα εμπειρογνωμόνων του λογισμικού είχε ήδη αναπτύξει ένα εργαλείο που θα πραγματοποιεί αυτόματα όλη τη διαδικασία.

Το πρόγραμμα για την αφαίρεση του Superfish είναι τώρα διαθέσιμο και μπορείτε να το βρείτε στο Επίσημος ιστότοπος της Lenovo. Μετά τη λήψη, το εργαλείο θα φροντίσει όχι μόνο αφαιρέστε το Superfish, αλλά θα φροντίσει επίσης να κλείσει όλες τις τρύπες ασφαλείας που έχει αφήσει το adware στα προγράμματα περιήγησής μας.

Τι συμβαίνει σε εκείνους τους ανθρώπους που δεν γνωρίζουν όλα όσα έχουν συμβεί με το Superfish όλη την εβδομάδα; Η Lenovo συνεργάζεται με τη Microsoft και τη McAfee έτσι ώστε να είναι τα εργαλεία ασφαλείας εντοπίζουν adware και καραντίνα. Στην πραγματικότητα, η Microsoft έχει ήδη ενημερώσει τις βάσεις δεδομένων της για να τις φροντίσει μπλοκ Superfish στους υπολογιστές που επηρεάζονται. Έτσι, το πρόβλημα θα λυθεί πρακτικά από μόνο του, για όποιον δεν έχει δει καμία πληροφορία για αυτό.

Πώς να αφαιρέσετε το Superfish χειροκίνητα

Εάν προτιμάτε να σκοτώσετε τον Superfish μόνοι σας, τα βήματα που πρέπει να ακολουθήσετε είναι απλά. Το πρώτο πράγμα που θα κάνουμε είναι να απεγκαταστήσετε το πρόγραμμα. Για να γίνει αυτό, θα μεταβούμε στην επιλογή αναζήτησης στον υπολογιστή των Windows και θα εισαγάγουμε «Κατάργηση προγραμμάτων», κάντε κλικ στο «Προσθήκη ή κατάργηση προγραμμάτων». Στη λίστα βρείτε αυτό το όνομα: «Superfish Inc. Visual Discovery»Και κάντε κλικ στο« Κατάργηση εγκατάστασης ».

Μετά την απεγκατάσταση του προγράμματος, ορισμένα από τα πιστοποιητικά σας ενδέχεται να εξακολουθούν να αποθηκεύονται σε προγράμματα περιήγησης. Για αφαιρέστε τέτοια πιστοποιητικά από τον Internet Explorer, το Google Chrome, το Opera, το Safari και το Maxthon, ανοίξτε την αναζήτηση και εισαγάγετε «Πιστοποιητικά»: κάντε κλικ στο «Διαχείριση πιστοποιητικών υπολογιστή». Εάν λάβετε ένα μήνυμα ασφαλείας των Windows που σας ρωτά εάν θέλετε να εξουσιοδοτήσετε τις αλλαγές, κάντε κλικ στο "ναι".

αφαιρέστε το superfish

Στο νέο παράθυρο, αναζητήστε το φάκελο με την ένδειξη "Αξιόπιστες αρχές πιστοποίησης ρίζας" και στο δεξί μέρος του παραθύρου αναζητήστε Superfish. Κάντε κλικ με το δεξί κουμπί του ποντικιού και διαγράψτε τα.

αφαιρέστε το superfish στον firefox

να αφαιρέστε τα πιστοποιητικά στον Firefox, μεταβείτε στις ρυθμίσεις του προγράμματος περιήγησης, μεταβείτε στις Επιλογές- Για προχωρημένους. Κάντε κλικ στην καρτέλα "Πιστοποιητικά" και μετά στο "Προβολή πιστοποιητικών". Στην ενότητα "Αρχές", βρείτε το Superfish και διαγράψτε με μη αυτόματο τρόπο όλα αυτά τα πιστοποιητικά.

Ο υπολογιστής σας θα ήταν καθαρός.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.