Superfish

Superfish je adware ktorý funguje ako lokálna proxy, ktorá vkladá svoje reklamy alebo nahradzuje iné reklamy na webových stránkach a to vrátane protokolu HTTPS vďaka vlastnému SSL certifikátu ktorý si nainštaluje na zariadenie. Superfish je možné odinštalovať ako iné bežné aplikácie pomocou “Pridať alebo Odobrať Programy” ale po tejto odinštalácií SSL certifikát zostáva v zariadení čo predstavuje bezpečnostné riziko a preto je odporúčané jeho manuálne odstránenie.

Bezpečnostný incident Lenovo[upraviť | upraviť zdroj]

Firma Lenovo niekoľko mesiacov od septembra 2014 do februára 2015^[1] dodávala niektoré modely notebookov s predinštalovaným operačným systémom Microsoft Windows vrátane tohoto Adware. Nebezpečenstvo je ale dlhodobejšie^[2] pretože bude nejaký čas trvať kým veľkoobchody a maloobchody dopredajú všetky postihnuté notebooky a aj s ohľadom na to že tento adware je aj súčasťou oddielu pre obnovenie. SSL certifikát na týchto notebookoch je síce chránený heslom, ale toto je na všetkých notebookoch rovnaké a je verejne známe takže hrozí jeho zneužitie pre MITM (man-in-the-middle) útok.

Aplikácie používajúce Superfish[upraviť | upraviť zdroj]

CartCrunch Israel LTD
WiredTools LTD
Say Media Group LTD
Over the Rainbow Tech
System Alerts
ArcadeGiant
Objectify Media Inc
Catalytix Web Services
OptimizerMonitor

Identifikácia ďalších aplikácii používajúcich Superfish je možná vyhľadaním SHA1 hashu na lokálnom zariadení. Zoznam známych^[3] SHA1 hashov:

0cf1ed0e88761ddb001495cd2316e7388a5e396e
473d991245716230f7c45aec8ce8583eab89900b
fe2824a41dc206078754cc3f8b51904b27e7f725
70a56ae19cc61dd0a9f8951490db37f68c71ad66
ede269e495845b824738b21e97e34ed8552b838e
b8b6fc2b942190422c10c0255218e017f039a166
42f98890f3d5171401004f2fd85267f6694200db
1ffebcb1b245c9a65402c382001413d373e657ad
0a9f994a54eaae64aba4dd391cb0efe4abcac227
e89c586019e259a4796c26ff672e3fe5d56870da

Liečenie[upraviť | upraviť zdroj]

Microsoft Windows Defender po aktualizácii svojej databázy tento Adware odstraňuje vrátane SSL certifikátu v systémovom úložisku certifikátov Windows ale neodstraňuje ho z aplikácie Mozilla Firefox^[4] ^[5]

Referencie[upraviť | upraviť zdroj]

↑ SuperFish Vulnerability [online]. Lenovo, [cit. 2015-02-20]. Dostupné online.
↑ Lenovo [online]. Slashdot, [cit. 2015-03-08]. Dostupné online.
↑ SuperFish Vulnerability [online]. Facebook Security Team, [cit. 2015-02-20]. Dostupné online.
↑ ZDNet [online]. ZDNet, [cit. 2015-02-21]. Dostupné online.
↑ Tech Times [online]. Tech Times, [cit. 2015-02-21]. Dostupné online.

Externé odkazy[upraviť | upraviť zdroj]

Návod na manuálne odstránenie Superfish a jeho SSL certifikátu Archivované 2015-02-24 na Wayback Machine
Online test zraniteľnosti (po anglicky)
Nástroj na automatické odstránenie od Lenova (po anglicky)

[1] SuperFish Vulnerability [online]. Lenovo, [cit. 2015-02-20]. Dostupné online.

[2] Lenovo [online]. Slashdot, [cit. 2015-03-08]. Dostupné online.

[3] SuperFish Vulnerability [online]. Facebook Security Team, [cit. 2015-02-20]. Dostupné online.

[4] ZDNet [online]. ZDNet, [cit. 2015-02-21]. Dostupné online.

[5] Tech Times [online]. Tech Times, [cit. 2015-02-21]. Dostupné online.

[1]

[2]

[3]

[4]

[5]