A Szuperhal szó csak akkor lehet ismerős az Ön számára, ha a héten elkezdett fogni. Ez egy olyan adware, amely ártott a Lenovo felhasználóinak. A cég ezzel a reklámprogrammal számos számítógépet forgalmazott, amelyek személyes adatainkat bármely hacker számára kiszolgálják. Fontos tudni mi a Superfish és hogyan befolyásolja a csapatokats, amelyek integrálják ezt az adware-t, mivel ha van egy Lenovo számítógépe a Superfish-szel, tanácsos minél hamarabb megszüntetni a programot.
Eleinte a Lenovótól hallgattak, és nem kommentálták ezt az ügyet, annak ellenére, hogy tucatnyi tesztet tettek közzé felhasználóik mindenhol. Végül két nappal ezelőtt a cég több szóvivője felismerte a Szuperhal létezését csapataiknál és elnézést kértek érte. Órákkal később a Lenovo kiadott egy eszközt, amely segít minden felhasználónak abban, hogy gyorsan megszabaduljon a Superfish-től. Ebben az útmutatóban megválaszoljuk a Superfish-szel kapcsolatos leggyakoribb kérdéseket, és megmutatjuk hogyan lehet eltávolítani a reklámprogramokat.
Mi az a Superfish? Mi a kockázata?
Ezt a részt azzal kezdjük, hogy összegyűjtjük a Lenovo szóvivőinek nyilatkozatait. E hivatalos források szerint «a vállalat a felhasználók érdekében telepítette a Superfish-t, hogy böngészési élményt találhassanak velük magasabb szintű testreszabás«. A Lenovo biztosította, hogy nincsenek tisztában az adware használatával járó összes biztonsági kockázattal. A Lenovo szakértői csak akkor jöttek rá a Superfish veszélyeire, amikor február 19-én, csütörtökön elkezdték szétszerelni. A Superfish egy olyan alkalmazás, amelynek célja a felhasználók vásárlása. Ez az alkalmazás bannereket és linkeket juttat a navigációba, ami több felhasználó számára is rendkívül kényelmetlen lehet.
A szuperhal egy adware, amely képes telepíteni saját biztonsági tanúsítványait, amely segít megkerülni néhány HTTPS webkapcsolati szabványt. Annak a módja, hogy ez az adware titkosítja az információkat, annyira gyenge, hogy útközben tucatnyi biztonsági lyukat hagy nyitva, leleplezve információinkat. Bármely hacker felhasználhatja ezeket a biztonsági réseket az áldozatok e-mailjeihez való hozzáférési adatok ellopására, és még a banki számlákhoz való hozzáférés előtt is nyitva állnak az ajtók. Ezen a ponton megerősíthetjük, hogy a Superfish veszélye több mint nyilvánvaló.
Egy nappal a botrány napvilágra kerülése után a Az Egyesült Államok kormánya kiberbiztonsági nyilatkozatot adott ki ajánlja az összes Lenovo-felhasználónak a reklámprogram eltávolítását. A Belbiztonsági Minisztérium ezt a szoftvert még «spyware”.
Peter Hortensius, a Lenovo vezérigazgatója biztosította, hogy "a Superfish-t nem használták a felhasználók biztonságának megtámadására". A CTO hozzátette, hogy „fontos megérteni, hogy nem minden elérhető program érdekel majd mindenkit. A Superfish-t arra gondoltuk, hogy ez bizonyos embereket érdekel, de nyilván soha nem gondoltuk, hogy ennek nemkívánatos hatásai lesznek.
A következő logikus kérdés az lenne: A Superfish megérintette a felhasználókat. Jelenleg erre nincs nyilvánvaló bizonyíték. Egy biztonsági szakértő pénteken elárulta, mit lehet tenni a program által feltárt hiányosságok kihasználásával. A Lenovo azonban - legalábbis egyelőre - nem tudta garantálni, ha a hackerek kihasználják ezeket a biztonsági hiányosságokat.
Nyereséget termelt a Lenovo a Superfish révén?
A társaságot az elmúlt órákban nagy kritika érte amiatt, hogy megvédte eredeti álláspontját: hogy ezt az alkalmazást a felhasználók javára telepítették, amikor valóban A Lenovo megbízást vállalna az érintett felhasználók minden egyes "kattintására" vagy vásárlására. Nos, a vállalat egyetlen képviselője sem szerette volna megerősíteni vagy cáfolni, hogy valóban megszerezték-e a gazdasági előnyöket a beszerzési eszközzel. Ahelyett, hogy átlátható információkat közölne róla, a vállalat a másik út söpörését választotta: „Soha nem kényszerítettünk egyetlen felhasználót sem a Superfish telepítésére. Mindegyiknek meg kellett erősítenie a telepítést az a gombra kattintva Igen«Hortensius Péter ragaszkodott hozzá.
Mi van azokkal tapasztalatlanabb felhasználók ki nem tudta pontosan, hogy mire szolgál a Superfish, vagy az a tipikus felhasználó, aki mindenre "Igen" gombra kattint anélkül, hogy jól elolvasta volna a dolgokat? A Lenovo hozzáállása kissé zavarosnak tűnik ebben a tekintetben, és nem teszi egyértelművé a dolgokat.
Mely csapatokra hat a Superfish?
A Lenovo eleve biztosította, hogy a Superfish-t nem telepítették okostelefonokra, táblagépekre vagy az üzleti világban forgalmazott berendezések. Ez utóbbi esetben a következmények még nagyobbak lettek volna, mivel az érintett vállalatok minden bizalmas információját bármely hacker megtámadhatta.
A társaság elindított egy teljes és átlátható listát, amelyben az összes számítógépek, amelyekre telepítette a Superfish programot szövetből. Itt van:
G sorozat: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U sorozat: U330P, U430P, U330Touch, U430Touch, U530Touch
Y sorozat: Y430P, Y40-70, Y50-70
Z sorozat: Z40-75, Z50-75, Z40-70, Z50-70
S sorozat: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex sorozat: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX sorozat: MIIX2-8, MIIX2-10, MIIX2-11
YOGA sorozat: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E sorozat: E10-30
A Lenovo nem jelezte a az érintett számítógépek pontos száma és a társaságnak nyilvánvalóan nem áll szándékában nyilvánosságra hozni ezt az alakot. Egy másik módszer annak megismerésére, hogy számítógépe "fertőzött-e", a Filippo Valsorda biztonsági szakértő által létrehozott teszt használata.
Mit tegyek, ha a számítógépemre telepítve van a Superfish?
A Lenovótól beletették az elemeket ebben a kérdésben. Kezdetben a társaság nyilatkozatot adott ki, amelyben utasításokat adott hogyan lehet manuálisan eltávolítani a Superfish programot, de hozzátette, hogy szoftveres szakértői csapata már fejlesztett egy eszközt, amely a teljes folyamatot automatikusan végrehajtja.
A Superfish eltávolítására szolgáló program már elérhető és megtalálható a A Lenovo hivatalos weboldala. A letöltés után az eszköz nemcsak gondoskodni fog róla távolítsa el a Superfish-t, de gondoskodni fog az összes biztonsági rés megszüntetéséről is, amelyeket az adware böngészőinkben hagyott.
Mi történik azokkal az emberekkel, akik nem tudnak mindent, ami a héten történt a Superfish-szel? A Lenovo együttműködik a Microsofttal és a McAfee-vel, hogy azok biztonsági eszközök észlelik a reklámprogramokat és karanténba helyezi. Valójában a Microsoft már frissítette az adatbázisokat, hogy gondoskodjon róla blokkolja a Superfish-t az érintett számítógépeken. Így a probléma gyakorlatilag magától megoldódik, annak, aki nem látott erről információt.
A Superfish kézi eltávolítása
Ha Ön maga szeretné megölni a Superfish-t, a követendő lépések egyszerűek. Az első dolog, amit megteszünk, a program eltávolítása. Ehhez a keresési opcióra lépünk Windows számítógépünkön, és beírjuk a «Programok eltávolítása» parancsot, kattintson a «Programok hozzáadása vagy eltávolítása» gombra. A listában keresse meg ezt a nevet: «Superfish Inc. Vizuális felfedezés»És kattintson az« Eltávolítás »gombra.
A program eltávolítása után néhány tanúsítványa továbbra is tárolható a böngészőkben. Mert távolítsa el az ilyen tanúsítványokat az Internet Explorerből, a Google Chrome-ból, az Opera-ból, a Safari-ból és a Maxthonból, nyissa meg a keresést és írja be a «Tanúsítványok» parancsot: kattintson a «Számítógépes tanúsítványok kezelése» gombra. Ha kap egy Windows biztonsági üzenetet, amely megkérdezi, hogy engedélyezi-e a módosításokat, kattintson az "igen" gombra.
Az új ablakban keresse meg a "Megbízható gyökértanúsító hatóságok" feliratú mappát, és az ablak jobb oldalán keresse meg Superfish. Kattintson a jobb egérgombbal, és törölje őket.
hogy távolítsa el a tanúsítványokat a Firefoxban, nyissa meg a böngésző beállításait, lépjen az Opciók- Haladó részhez. Kattintson a "Tanúsítványok" fülre, majd a "Tanúsítványok megtekintése" elemre. A "Hatóságok" részben keresse meg a Superfish elemet, és manuálisan törölje az összes tanúsítványt.
A számítógépe tiszta volt.