您有聯想計算機嗎?因此,請進行以下檢查:運行(感謝Windows+R命令)該程序certmgr.msc。然後轉到“ Racine認證機構”部分,看看您是否擁有由“ Superfish,Inc”簽發的證書。如有必要,右鍵單擊並刪除它。
這個小文件在那裡無關。它是Lenovo在您的機器上預裝的:PC的第一名確實已經與American Company Superfish簽署了商業協議,該公司拖延了相當令人懷疑的業務……因為它銷售了廣告軟件,該廣告軟件通過煩擾您的其他廣告來污染您在網上的衝浪會話。
它如何工作?
由於代理在您的機器上不斷運行,因此該色情作用了。這樣,Superfish可以即時攔截您的衝浪會議,並修改您諮詢的網頁,以注入其不必要的廣告。這是一種相當經典的技術,但是已經浮現了計算機製造商將這種產品納入其機器中的問題。
但是,由於這個著名的根證書,這些PC聯想中安裝的超級魚類版本提出了一個更嚴重的問題。因為,該小文件也允許廣告軟件解密所有HTTPS會話:當代理運行時,Superfish使所有安全的連接都通過其錯誤證書驗證。結果:您認為您在通信被解密時處於安全連接(綠色的掛鎖),並且該軟件繼續向您發送廣告...如果您的連接已加密,則無法顯示。只有使用自己的證書列表的Firefox用戶才是安全的。
下面的照片顯示,例如,在美國銀行網站上進行了先驗安全的衝浪會議,並帶有Superfish證書。
這是一個問題。#superfish pic.twitter.com/jkdfso999zr
- 肯恩·懷特(@kennwhite)2015年2月19日
除了對用戶的蔑視之外,這種可惡的做法還帶來了巨大的安全問題。首先,因為潛在的超級魚可以“閱讀”您的所有數據,甚至最個人化。然後,因為證書在安裝其安裝的所有機器上使用相同的私鑰...並發佈在網上。結果:該廣告軟件感染的所有計算機用戶都受到黑客(或NSA)的擺佈,他們可以藉此機會通過創建機器會在不退縮的情況下對其機器信任的證書來發揮不良技巧。更糟糕的是,正如優秀剛剛證明的那樣羅伯特·格雷厄姆(Robert Graham),連接到公共熱點的黑客可以從安裝超級魚的聯想機中完美恢復所有加密的通信(密碼,銀行信息)。
聯想反應
在聯想論壇上已經提到了幾個星期的問題。該品牌最終在1月底做出反應。暫時從其通用公共機器中刪除超級魚類在等待調節問題的補丁時。但令人驚訝的是,沒有任何地方提到該證書。只是由於廣告軟件的某些行為而引起的“問題”,例如出現在彈出窗口中的酒吧。聯想還熱烈地為他的伴侶辯護了幾個準宣傳段落:“超級魚技術可幫助用戶在視覺上找到和發現產品”在回顧超級魚類不對用戶行為進行分析之前,特別是指示品牌。美麗的腿...
但是演講剛剛發生了變化。在這種笨重的伙伴關係引起的強烈抗議面前,聯想回溯。並承諾現在停用了超級魚類,並且將來它將不再安裝此默認軟件。“我們的目標是找到最適合用戶的技術。在這裡,我們迅速回應了負面反饋,並採取了決定性的行動。”
故事的結尾?我們希望。事實仍然是,令人擔憂的是看到PC製造商,無疑是在尋找新的收入來源,因此收購了毫不猶豫地使用我們的數據和安全性的公司。
另請閱讀:
Komodia,Pievre du Pouriciel,他躲在聯想醜聞後面,2012/2015年
