Mange sikkerhetsselskaper nå tilbyr gjenkjenning rutiner for Superfish nettleser add-on i produktene de tilbyr. Dette ble en realitet etter oppdagelsen at dette tillegget er avhengig av en selvsignert rotsertifikat for å avskjære kryptert trafikk og få tilgang til informasjon som er sensitiv.
I perioden mellom september og desember 2014, Superfish nettleser add-on kom forhåndsinstallert på mange Lenovo bærbare datamaskiner. Det faktum opprettet ganske buzz når forskerne oppdaget at oppførselen til add-on.
Superfish nettleser add-on og dens oppførsel
Add-on Superfish har blitt designet for å presentere annonser på nettsidene som åpnes av brukerne for å hjelpe dem med å finne alternative og billigere produkter av de som de søkte på nettet. Tillegget oppnår at ved å kjøre et bilde som er samsvar algoritmen på mer enn 70 000 butikker funnet på nettet.
Hvordan er det gjort? Superfish add-on installerer en transparent proxy tjeneste (også kjent som man-in-the-middle), som er basert på SSL Digestor motoren ved Komodia. At motoren installerer et rotsertifikat i Windows butikk som er egenprodusert, og deretter re-skilt alle HTTPS nettsteder sertifikater on-the-fly. Nettstedet til Komodia er offline takket være seriøs oppmerksomhet danner media.
Dette oppsettet gir tredjeparter med tilgang til informasjon som skal krypteres i første omgang mellom serveren og klienten. Noe som er enda mer slående er at det er det RSA nøkkel for kryptering av sertifikatet er sprukket, kommunikasjonen mellom Superfish brukere kan bli avslørt og sikker trafikk utveksling kan sees.
Sist torsdag administrerende direktør i Errata Security, Robert Graham, lyktes i å knekke passordet til den krypterte private nøkkelen av sertifikatet. Snart, Han klarte også å finne passordet, så vel.
Varsling for Superfish av flere antivirusprodukter
Inntil nylig, Superfish ble akseptert som et potensielt uønsket program eneste som ble satt på datamaskinene til brukerne sammen med installasjonen av noen gratis programmer. Faktisk var det online tutorials om hvordan du fjerner at browseren komponent; men det bodde uoppdaget av de fleste av sikkerhetsprodukter.
Selv i dag oppklaringsprosenten er lav, selv om sikkerhetsløsninger er nå utløser varsler når de finner Superfish. De populære antivirusprodukter som Avira, Symantec og Trend Micro utstede en advarsel om at add-on, som er basert på gjennom omdømme eller heuristiske motorer eller basert på en signatur.
Sikkerhetsbulletinen informerer videre at programmet fjerning er ikke nok for å redusere risikoen, siden brukerne trenger også å avinstallere rotsertifikatet. Microsoft gir informasjon om hvordan du gjør det i sertifikatlageret for Windows. Det samme er gjort mitt Mozilla for sin Thunderbird e-postklienten og dens Firefox nettleser.