Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.

Утилита опубликована на официальном сайте Lenovo, а исходный код выложен на Github.

Superfish — расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.

Функции Superfish

  • Взлом защищённых соединений с помощью атаки MiTM
  • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  • Отслеживание действий пользователя
  • Сбор персональной информации и загрузка её на удалённый сервер
  • Внедрение рекламы на посторонние веб-страницы
  • Отображение всплывающих окон с рекламой

Сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Утилита Lenovo автоматически удаляет и программу, и её сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный онлайновый тест.

Тем временем, компания Microsoft взяла на себя инициативу и добавила Superfish в базу вредоносных программ, определяемых антивирусом Windows Defender.

003

004

Подписаться
Уведомить о
7 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии