חברות אבטחה רבות כיום מתן רוטינות לגילוי עבור דפדפן Superfish תוספת במוצרים שהם מציעים. זה הפך למציאות לאחר גילוי כי הרחבה זו היא להסתמך על אישור בחתימה עצמית שורש כדי ליירט תעבורה מוצפנת ולהשיג גישה למידע רגיש כי הוא.
בתקופה בין ספטמבר לדצמבר 2014, דפדפן Superfish הרחבה הגיע מראש על מחשבים ניידים רבים Lenovo. זה יצר למעשה די באז פעם החוקרים גילו התנהגות של ההרחבה.
דפדפן Superfish תוספת וההתנהגות שלה
הרחבת Superfish תוכננה כדי להציג פרסומות על דפי האינטרנט נגישים למשתמשים על מנת לעזור להם למצוא מוצרים חלופיים וזולים יותר מאלה שהם חפשו באינטרנט. ההרחבה משיגה כי על ידי הפעלת תמונה כי הוא התאמת האלגוריתם על יותר מ 70 000 חנויות למצוא באינטרנט.
איך נעשה את זה? Superfish תוספת מתקין שירות פרוקסי שקוף (הידוע גם כאיש-in-the-middle), אשר מבוססת על מנוע SSL Digestor ידי Komodia. מנוע המתקינה אישור בסיס בחנות Windows כי היא עצמיות ולאחר מכן מחדש סימנים כל אישורי אתרי HTTPS על-the-fly. האתר של Komodia כיום הודות מחובר לידיעה הרצינית ליצור את התקשורת.
סט-אפ זה מספק-צדדים שלישיים עם גישה למידע שיש מוצפן במקום הראשון בין הלקוח והשרת. משהו שהוא אפילו יותר מרשים הוא כי הוא מפתח RSA עבור הצפנה של תעודת סדוקה, ניתן לראות את התקשורת בין המשתמשים Superfish יכול להתגלות ואת חילופי תנועה מאובטחת.
ביום חמישי שעבר מנכ"ל אבטחת Errata, רוברט גרהאם, הצליח לסדוק את הסיסמה עבור המפתח הפרטי המוצפן של התעודה. בקרוב, הוא גם הצליח למצוא את הסיסמה גם.
התראה על Superfish ידי מוצרי אנטי וירוס מספר
עד לאחרונה, Superfish התקבל כתכנית רצויה רק כי נקבעה על המחשבים של המשתמשים, ביחד עם ההתקנה של כמה אפליקציות חינמיות. למעשה היו מדריכים מקוונים כיצד להסיר את רכיב הדפדפן; עם זאת, הוא נשאר בלתי מזוהה על ידי רוב מוצרי האבטחה.
גם היום שיעור זיהוי נמוך, גם אם פתרונות אבטחה המפעילות התראות כעת כאשר הם מוצאים Superfish. המוצרים אנטי הווירוס הפופולרי כגון Avira, Symantec ו- Trend Micro הצג אזהרה לגבי כי התוספת, אשר מבוססת על דרך מנועי מוניטין או היוריסטית או מבוסס על חתימה.
עלון האבטחה מודיע עוד כי הסרת התכנית אינה מספיק על מנת להפחית את הסיכון, מאז משתמש גם צריך להסיר את אישור הבסיס. מיקרוסופט מספקת מידע על איך לעשות את זה בחנות תעודת Windows. הדבר נעשה מוזילה שלי עבור לקוח הדוא"ל Thunderbird שלה דפדפן האינטרנט Firefox שלה.