From Wikipedia, the free encyclopedia
Superfish je adware ktorý funguje ako lokálna proxy, ktorá vkladá svoje reklamy alebo nahradzuje iné reklamy na webových stránkach a to vrátane protokolu HTTPS vďaka vlastnému SSL certifikátu ktorý si nainštaluje na zariadenie. Superfish je možné odinštalovať ako iné bežné aplikácie pomocou “Pridať alebo Odobrať Programy” ale po tejto odinštalácií SSL certifikát zostáva v zariadení čo predstavuje bezpečnostné riziko a preto je odporúčané jeho manuálne odstránenie.
Firma Lenovo niekoľko mesiacov od septembra 2014 do februára 2015[1] dodávala niektoré modely notebookov s predinštalovaným operačným systémom Microsoft Windows vrátane tohoto Adware. Nebezpečenstvo je ale dlhodobejšie[2] pretože bude nejaký čas trvať kým veľkoobchody a maloobchody dopredajú všetky postihnuté notebooky a aj s ohľadom na to že tento adware je aj súčasťou oddielu pre obnovenie. SSL certifikát na týchto notebookoch je síce chránený heslom, ale toto je na všetkých notebookoch rovnaké a je verejne známe takže hrozí jeho zneužitie pre MITM (man-in-the-middle) útok.
Identifikácia ďalších aplikácii používajúcich Superfish je možná vyhľadaním SHA1 hashu na lokálnom zariadení. Zoznam známych[3] SHA1 hashov:
Microsoft Windows Defender po aktualizácii svojej databázy tento Adware odstraňuje vrátane SSL certifikátu v systémovom úložisku certifikátov Windows ale neodstraňuje ho z aplikácie Mozilla Firefox[4] [5]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.