Superfish, şifrelenmiş Web oturumlarını ele geçirme ve potansiyel HTTPS ortadaki adam (MiTM) saldırılarına karşı bir sistem açma yeteneğine sahip bir reklam yazılımı biçimidir. Superfish, 2015 yılının başlarında, PC üreticisi Lenovo'nun önceden yüklenmiş Superfish reklam yazılımına sahip bilgisayarlar sattığı ortaya çıktığında büyük ilgi gördü.
Lenovo Bilgisayarlara Yüklenen Superfish 2015'te Güvenlik Endişelerini Artırdı
Lenovo, Ekim ve Aralık 2014 arasında Superfish'in önceden yüklenmiş olduğu bazı tüketici dizüstü bilgisayar modellerini piyasaya sürdü, ancak Ocak 2015'te reklam yazılımı bileşenlerine ilişkin güvenlik endişeleri gündeme geldikten sonra uygulamayı bıraktı.
Lenovo başlangıçta Superfish adware hiçbir güvenlik risklerini sunulan iddia, ancak çıkarılan zaman şirket, 20 Şubat 'ta bir güvenlik danışma belgesi tutumunu değiştirdi ve fırlatma potansiyel etkisini taşınan bir güvenlik açığı olarak Superfish reklam etiketli bir man-in - orta saldırı. Aynı gün Lenovo, bilgisayarlarındaki tüm Superfish bileşenlerini kaldırmak için otomatik bir araç çıkardı.
Superfish o zamandan beri, reklam yazılımları için, öncelikle Superfish'in başka türlü güvenli iletişimleri engellemesini ve bir kullanıcının Web trafiğine, oturum açma kimlik bilgilerine, kredi kartı ayrıntılarına ve diğerlerine erişim elde etmesini potansiyel olarak sağlayabilecek kendinden imzalı bir kök sertifika kullanımı etrafında dönen çeşitli güvenlik endişelerini dile getirdi. hassas bilgi.
US-CERT'den Superfish ve Comodia Elicit Güvenlik Uyarısı
Komodia'nın teknolojisi, bazı güvenlik satıcıları tarafından bir Truva atı olarak da tanımlandı ve Symantec, kötü amaçlı yazılımı "Trojan.Nurjax" olarak etiketledi. Ve ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT), 20 Şubat 2015'te Superfish'in yalnızca Lenovo dizüstü bilgisayarların ötesinde bir risk olduğunu ortaya çıkaran bir uyarı yayınladı.
US-Cert, Superfish reklam yazılımını yaratmanın arkasındaki firma olan Komodia adını verdi ve firmanın SSL Digestor teknolojisinin diğer uygulamalarda mevcut olduğunu ve bu uygulamalarda aynı riskleri taşıdığını ortaya çıkardı.
Uyarıya göre, "Bir saldırgan HTTPS sitelerini taklit edebilir ve etkilenen sistemlerde tarayıcı sertifikası uyarılarını tetiklemeden HTTPS trafiğine müdahale edebilir." US-CERT, Superfish ile ilişkili risklerden kaçınmak için tek etkili çözüm olarak Komodia'nın SSL Digestor'u ile herhangi bir yazılımın kaldırılmasını önerir.