Da li ste i vi upecali Superfish?

Poslednjih nedelja IT svet potresa skandal u koji je upleten Lenovo, globalni lider u proizvodnji računara. Naime, gotovo dve godine Lenovo na pojedinim modelima isporučuje preinstaliran adware Superfish u nameri da maksimizira svoj profit. Superfish omogućava Lenovu da u svaku Google pretragu korisnika njihovih računara postavi dodatne reklame  i na taj način zaradi od oglašavanja.

Međutim ovo nije samo pitanje dodatne finansijske koristi koja je očigledno bila motiv Lenovo čelnika iako su se oni pravdali namerom da korisnicima poboljšaju iskustvo prilikom internet pretrage. Brojni bezbedonosni eksperti su ukazali da tehnologija koja se krije iza Superfish-a i koja omogućava ubacivanje reklamnih sadržaja u internet pretragu može biti vrlo maliciozna i da Superfish u stvari predstavlja malware budući da nadgleda i ugrožava kriptovani (šifrovani) SSL saobraćaj između korisnika i servera. Na taj način, Superfish predstavlja “man in the middle” tehnologiju koja otvara vrata nebrojenim hakerskim pretnjama za korisnike Lenovo računara.

Obzirom na veličinu skandala, Lenovo je preduzeo jedini logičan korak i prestao sa distribucijom Superfish-a na svojim računarima. Imajući u vidu dvogodišnji period distribicije, moguće je da je blizu 100 miliona računara ugroženo. Prema izjavi Lenovo čelnika, ugroženi su korisnici sledećih modela:

• G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
• U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
• Y Series: Y430P, Y40-70, Y50-70
• Z Series: Z40-75, Z50-75, Z40-70, Z50-70
• S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
• Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
• MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
• YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
• E Series: E10-30

Ukoliko ste potencijalna žrtva, Lenovo je ponudio i detaljno uputstvo kako da uklonite Superfish iz Windows-a:

1. Kroz Add or Remove Programs u Kontrol panelu deinstalirajte Superfish Inc. Visual Discovery
   
2. Otvorite Certificate Manager tako što ćete u polju pretrage, do kog dolazite na Start dugme Windows-a, ukucati certmgr.msc i pritisnuti ENTER
3. Po otvaranju Certificate Manager-a otvorite Trusted Root Certification Authorities
4. Potražite sve sertifikate u čijem se nazivu pominje “Superfish, Inc.” i obrišite ih
5. Restartujte računar

Nakon ovih par koraka postoji više načina da proverite da li je računar i dalje zaražen ovim malware-om. Mi vam preporučujemo dva jednostavna web-based alata:

• LastPass Superfish Detector
• BadFish Detector

Skandal koji je zatekao Lenovo je samo vrh ledenog brega budući da su čak i neki proizvođači antivirusnih i bezbedonosnih rešenja pokušali da tehnologijom koja se krije iza Superfish-a vrše filtriranje SSL saobraćaja u cilju zaštite korisnika od malware-a. Da li se korisnici antivirusa mogu zaštiti tehnologijom koja je u osnovi maliciozna?!?

Ukoliko smatrate da postoji opasnost od ovog bezbedonosnog problema u vašoj kompaniji  i želite besplatnu konsultaciju kako da poboljšate informatičku bezbednost, popunite ovu kontakt formu, u polje za komentar upišite “Superfish”. Ukoliko samo želite da primate naše newsletter-e polje za komentar ostavite prazno.

[easy_contact_forms fid=2]