Superfish a Lenovo PC-ken: Mi ez, kit érint, és hogyan lehet eltávolítani

szuperhal

A Szuperhal szó csak akkor lehet ismerős az Ön számára, ha a héten elkezdett fogni. Ez egy olyan adware, amely ártott a Lenovo felhasználóinak. A cég ezzel a reklámprogrammal számos számítógépet forgalmazott, amelyek személyes adatainkat bármely hacker számára kiszolgálják. Fontos tudni mi a Superfish és hogyan befolyásolja a csapatokats, amelyek integrálják ezt az adware-t, mivel ha van egy Lenovo számítógépe a Superfish-szel, tanácsos minél hamarabb megszüntetni a programot.

Eleinte a Lenovótól hallgattak, és nem kommentálták ezt az ügyet, annak ellenére, hogy tucatnyi tesztet tettek közzé felhasználóik mindenhol. Végül két nappal ezelőtt a cég több szóvivője felismerte a Szuperhal létezését csapataiknál ​​és elnézést kértek érte. Órákkal később a Lenovo kiadott egy eszközt, amely segít minden felhasználónak abban, hogy gyorsan megszabaduljon a Superfish-től. Ebben az útmutatóban megválaszoljuk a Superfish-szel kapcsolatos leggyakoribb kérdéseket, és megmutatjuk hogyan lehet eltávolítani a reklámprogramokat.

Mi az a Superfish? Mi a kockázata?

szuperhal tanúsítvány

Ezt a részt azzal kezdjük, hogy összegyűjtjük a Lenovo szóvivőinek nyilatkozatait. E hivatalos források szerint «a vállalat a felhasználók érdekében telepítette a Superfish-t, hogy böngészési élményt találhassanak velük magasabb szintű testreszabás«. A Lenovo biztosította, hogy nincsenek tisztában az adware használatával járó összes biztonsági kockázattal. A Lenovo szakértői csak akkor jöttek rá a Superfish veszélyeire, amikor február 19-én, csütörtökön elkezdték szétszerelni. A Superfish egy olyan alkalmazás, amelynek célja a felhasználók vásárlása. Ez az alkalmazás bannereket és linkeket juttat a navigációba, ami több felhasználó számára is rendkívül kényelmetlen lehet.

A szuperhal egy adware, amely képes telepíteni saját biztonsági tanúsítványait, amely segít megkerülni néhány HTTPS webkapcsolati szabványt. Annak a módja, hogy ez az adware titkosítja az információkat, annyira gyenge, hogy útközben tucatnyi biztonsági lyukat hagy nyitva, leleplezve információinkat. Bármely hacker felhasználhatja ezeket a biztonsági réseket az áldozatok e-mailjeihez való hozzáférési adatok ellopására, és még a banki számlákhoz való hozzáférés előtt is nyitva állnak az ajtók. Ezen a ponton megerősíthetjük, hogy a Superfish veszélye több mint nyilvánvaló.

Egy nappal a botrány napvilágra kerülése után a Az Egyesült Államok kormánya kiberbiztonsági nyilatkozatot adott ki ajánlja az összes Lenovo-felhasználónak a reklámprogram eltávolítását. A Belbiztonsági Minisztérium ezt a szoftvert még «spyware”.

Peter Hortensius, a Lenovo vezérigazgatója biztosította, hogy "a Superfish-t nem használták a felhasználók biztonságának megtámadására". A CTO hozzátette, hogy „fontos megérteni, hogy nem minden elérhető program érdekel majd mindenkit. A Superfish-t arra gondoltuk, hogy ez bizonyos embereket érdekel, de nyilván soha nem gondoltuk, hogy ennek nemkívánatos hatásai lesznek.

A következő logikus kérdés az lenne: A Superfish megérintette a felhasználókat. Jelenleg erre nincs nyilvánvaló bizonyíték. Egy biztonsági szakértő pénteken elárulta, mit lehet tenni a program által feltárt hiányosságok kihasználásával. A Lenovo azonban - legalábbis egyelőre - nem tudta garantálni, ha a hackerek kihasználják ezeket a biztonsági hiányosságokat.

Nyereséget termelt a Lenovo a Superfish révén?

lenovo superfish

A társaságot az elmúlt órákban nagy kritika érte amiatt, hogy megvédte eredeti álláspontját: hogy ezt az alkalmazást a felhasználók javára telepítették, amikor valóban A Lenovo megbízást vállalna az érintett felhasználók minden egyes "kattintására" vagy vásárlására. Nos, a vállalat egyetlen képviselője sem szerette volna megerősíteni vagy cáfolni, hogy valóban megszerezték-e a gazdasági előnyöket a beszerzési eszközzel. Ahelyett, hogy átlátható információkat közölne róla, a vállalat a másik út söpörését választotta: „Soha nem kényszerítettünk egyetlen felhasználót sem a Superfish telepítésére. Mindegyiknek meg kellett erősítenie a telepítést az a gombra kattintva Igen«Hortensius Péter ragaszkodott hozzá.

Mi van azokkal tapasztalatlanabb felhasználók ki nem tudta pontosan, hogy mire szolgál a Superfish, vagy az a tipikus felhasználó, aki mindenre "Igen" gombra kattint anélkül, hogy jól elolvasta volna a dolgokat? A Lenovo hozzáállása kissé zavarosnak tűnik ebben a tekintetben, és nem teszi egyértelművé a dolgokat.

Mely csapatokra hat a Superfish?

szuperhalakkal fertőzött

A Lenovo eleve biztosította, hogy a Superfish-t nem telepítették okostelefonokra, táblagépekre vagy az üzleti világban forgalmazott berendezések. Ez utóbbi esetben a következmények még nagyobbak lettek volna, mivel az érintett vállalatok minden bizalmas információját bármely hacker megtámadhatta.

A társaság elindított egy teljes és átlátható listát, amelyben az összes számítógépek, amelyekre telepítette a Superfish programot szövetből. Itt van:

G sorozat: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U sorozat: U330P, U430P, U330Touch, U430Touch, U530Touch
Y sorozat: Y430P, Y40-70, Y50-70
Z sorozat: Z40-75, Z50-75, Z40-70, Z50-70
S sorozat: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex sorozat: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX sorozat: MIIX2-8, MIIX2-10, MIIX2-11
YOGA sorozat: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E sorozat: E10-30

A Lenovo nem jelezte a az érintett számítógépek pontos száma és a társaságnak nyilvánvalóan nem áll szándékában nyilvánosságra hozni ezt az alakot. Egy másik módszer annak megismerésére, hogy számítógépe "fertőzött-e", a Filippo Valsorda biztonsági szakértő által létrehozott teszt használata.

Mit tegyek, ha a számítógépemre telepítve van a Superfish?

távolítsa el a superfish-t

A Lenovótól beletették az elemeket ebben a kérdésben. Kezdetben a társaság nyilatkozatot adott ki, amelyben utasításokat adott hogyan lehet manuálisan eltávolítani a Superfish programot, de hozzátette, hogy szoftveres szakértői csapata már fejlesztett egy eszközt, amely a teljes folyamatot automatikusan végrehajtja.

A Superfish eltávolítására szolgáló program már elérhető és megtalálható a A Lenovo hivatalos weboldala. A letöltés után az eszköz nemcsak gondoskodni fog róla távolítsa el a Superfish-t, de gondoskodni fog az összes biztonsági rés megszüntetéséről is, amelyeket az adware böngészőinkben hagyott.

Mi történik azokkal az emberekkel, akik nem tudnak mindent, ami a héten történt a Superfish-szel? A Lenovo együttműködik a Microsofttal és a McAfee-vel, hogy azok biztonsági eszközök észlelik a reklámprogramokat és karanténba helyezi. Valójában a Microsoft már frissítette az adatbázisokat, hogy gondoskodjon róla blokkolja a Superfish-t az érintett számítógépeken. Így a probléma gyakorlatilag magától megoldódik, annak, aki nem látott erről információt.

A Superfish kézi eltávolítása

Ha Ön maga szeretné megölni a Superfish-t, a követendő lépések egyszerűek. Az első dolog, amit megteszünk, a program eltávolítása. Ehhez a keresési opcióra lépünk Windows számítógépünkön, és beírjuk a «Programok eltávolítása» parancsot, kattintson a «Programok hozzáadása vagy eltávolítása» gombra. A listában keresse meg ezt a nevet: «Superfish Inc. Vizuális felfedezés»És kattintson az« Eltávolítás »gombra.

A program eltávolítása után néhány tanúsítványa továbbra is tárolható a böngészőkben. Mert távolítsa el az ilyen tanúsítványokat az Internet Explorerből, a Google Chrome-ból, az Opera-ból, a Safari-ból és a Maxthonból, nyissa meg a keresést és írja be a «Tanúsítványok» parancsot: kattintson a «Számítógépes tanúsítványok kezelése» gombra. Ha kap egy Windows biztonsági üzenetet, amely megkérdezi, hogy engedélyezi-e a módosításokat, kattintson az "igen" gombra.

távolítsa el a szuperhalakat

Az új ablakban keresse meg a "Megbízható gyökértanúsító hatóságok" feliratú mappát, és az ablak jobb oldalán keresse meg Superfish. Kattintson a jobb egérgombbal, és törölje őket.

távolítsa el a szuperhalakat a Firefox-ból

hogy távolítsa el a tanúsítványokat a Firefoxban, nyissa meg a böngésző beállításait, lépjen az Opciók- Haladó részhez. Kattintson a "Tanúsítványok" fülre, majd a "Tanúsítványok megtekintése" elemre. A "Hatóságok" részben keresse meg a Superfish elemet, és manuálisan törölje az összes tanúsítványt.

A számítógépe tiszta volt.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.