¿Cómo detectar si soy vulnerable a "Superfish" y cómo eliminarlo?

42

El sitio ya tiene una discusión de los riesgos de seguridad de" Superfish ". Me parece que cualquier cosa que manipule los bits de nuestra conexión es mala. Si manipula las conexiones TLS, es malo.

¿Cómo puedo determinar si soy vulnerable a Superfish?

Lenovo ha emitido un enunciado en Superfish (después de que quedaron atrapados con las manos en la superficie) diciendo que ha sido" desactivado ".

Como ya no puedo confiar en Lenovo, ¿hay alguna forma de eliminarlo por completo que no sea format c: ?

Editar: la declaración de Lenovo vinculada anteriormente tiene ahora una lista de números de modelo en los que se puede haber instalado Superfish. Um, pero dice "apareció" en lugar de "instalado", más bien como que se coló en esas computadoras en medio de la noche.

    
pregunta Bob Brown 19.02.2015 - 17:00
fuente

3 respuestas

40

Puede verificar si su máquina es vulnerable al navegar en este sitio: enlace

Todo el mundo sigue diciendo que necesitas reinstalar completamente una versión limpia de Windows. Primero intentaría eliminar Superfish primero. Para eliminar el archivo ejecutable, debe poder usar el método normal de Agregar o quitar programas de Windows. Creo que el ejecutable se llama Visual Discovery.

Para eliminar el certificado, siga estos pasos de StackOverflow :

  

Para su información, este software de Superfish es ahora un importante titular de noticias:    enlace

     

Lenovo lo carga previamente (puede haber otros proveedores). Tienes que   desinstálelo, pero eso no eliminará el certificado. Para eliminar el   certificado, debe hacer lo siguiente:

     
  1. Ejecutar mmc.exe
  2.   
  3. Ir a archivo - > Agregar / Eliminar complemento
  4.   
  5. Seleccionar certificados, haga clic en Agregar
  6.   
  7. Elegir cuenta de equipo, haga clic en Siguiente
  8.   
  9. Elegir equipo local, haga clic en Finalizar
  10.   
  11. Haz clic en Aceptar
  12.   
  13. Busque en Autoridades de certificación de raíz de confianza - > Certificados.
  14.   
  15. Encuentre el que se le entregó a Superfish y elimínelo.
  16.   

Si eres realmente paranoico, la mejor solución sería reformatear   su computadora portátil e instale Windows con medios de Microsoft, no de fábrica   cosas de recuperación.

Mientras que lo anterior lo elimina de la tienda de confianza de Microsoft, este enlace indica que el certificado raíz podría inyectarse en los almacenes de confianza del navegador. Verifique que su navegador tampoco confíe en el certificado de Superfish Inc. Chrome e IE utilizan el almacén raíz de confianza del sistema operativo. Si está utilizando FireFox, debe eliminarlo manualmente.

Eliminar CA de confianza de FireFox Trusted Store

  1. Haz clic en el botón de menú, luego selecciona Preferencias
  2. Haz clic en Avanzado en el menú de la pestaña superior
  3. Luego haga clic en Certificados en el menú de la pestaña inferior.
  4. Haga clic en Ver certificados
  5. En la pestaña Autoridades , compruebe el certificado de Superfish Inc
  6. Si se encuentra, haga clic en el certificado y luego en Eliminar o Desconfiar
  7. Finalmente, haz clic en el botón Aceptar para confirmar que lo estás eliminando.
respondido por el RoraΖ 19.02.2015 - 17:31
fuente
0

Hice todo lo que se mencionó en su respuesta : enlace salió bien, no tenía nada llamado" Visual Discovery "en mis programas Agregar / Quitar, y no encontré certificados de Superfish en mmc o Firefox. Pero todavía encontré una variante de Superfish en mi máquina, y ni siquiera tengo una computadora Lenovo.

Busqué los nombres de archivo que contienen la cadena "superfish", y encontré 2 archivos en un subdirectorio de complemento de Flash Video Downloader para Firefox (uno de los complementos más populares):

  • superfish_titles.txt (contiene una larga lista de nombres de sitios web)
  • superfish.js (parece tener la capacidad de modificar páginas web en su navegador y cargar material de ese sitio de productos con las mejores ofertas)

Basándose en la lectura de algunos foros, algunos complementos del navegador hoy en día incluyen adware / malware como este. Lo lamentable es que ni el escáner MBAM ni el VirusTotal reconoció esos archivos como malware. Esperemos que solo con desinstalar el complemento sea suficiente para eliminar todos los rastros del sistema.

    
respondido por el pacoverflow 23.02.2015 - 17:39
fuente
-5

O, el administrador de la red puede bloquear el acceso a SuperFish todos juntos. Esto evitará todos los intentos de obtener un certificado, incluso si esta aplicación o certificado se vuelve a instalar como muchos virus de Windows lo hacen muy bien.

    
respondido por el fmotta 21.02.2015 - 01:07
fuente

Lea otras preguntas en las etiquetas