什么是超级鱼SSL证书,它起源于何处


26

我最近买了一台新的笔记本电脑,无论浏览器链回到了“ superfish,inc”颁发的根证书,我与任何站点进行的所有https://连接都进行了连接。我进行了深入研究,但似乎找不到证书的来源,而且我从未授权将“ superfish”根证书添加到本地证书存储中。

我的想法是,它可能是生成证书的计算机随附的预先打包的安全应用程序之一,以便它可以扫描我不满意的https://通信量,并且我从未对此进行授权。我似乎找不到与superfish SSL证书和任何扫描软件的隶属关系,所以我有点困惑。

是否还有其他人遇到过这个问题,知道它来自何处以及如何删除它,以便所有https://流量链都指向其各自正确的根证书?-除了直接将其从MMC中拔出。


7
如果笔记本电脑是运行Windows的Lenovo,则可能已经在出厂时预装了superfish“购物”广告软件。我们已经在几台全新的联想电脑上看到了它,并且由于注入的内容而破坏了某些网页。如果是这样,幸运的是,在“程序和功能” /“添加删除程序”中可以很容易地将其删除。只需在程序列表中搜索“ superfish”并将其卸载即可。
Mark Wilkins 2014年

3
物有所值:两天前(2015年2月17日),我刚刚购买了联想Ideapad Z710并将其拆箱。预安装的Windows已于2014年11月10日准备好。此安装上没有Superfish应用程序或Superfish根证书的迹象。我不知道联想是否在2014年11月10日或更早之前就完全放弃了Superfish,或者是否只有一部分预装映像包含它。还有其他意见吗?联想还在运送这种垃圾吗?

Answers:


39

仅供参考,这款Superfish软件现已成为主要新闻头条

它是由Lenovo预加载的(可能还有其他供应商)。您必须将其卸载,但这不会删除证书。要删除证书,您必须执行以下操作:

  1. 运行mmc.exe
  2. 转到文件->添加/删除管理单元
  3. 选择证书,单击添加
  4. 选择计算机帐户,单击下一步
  5. 选择本地计算机,单击完成
  6. 点击确定
  7. 查看受信任的根证书颁发机构->证书
  8. 查找颁发给Superfish或Visual Discovery的所有证书并将其删除。
  9. 同时在“中级证书颁发机构->证书”下进行检查

请注意,如果您安装了Firefox,则还必须清理其证书存储区(以上链接适用于IE / Chrome)。参见此处:http : //support.lenovo.com/us/en/product_security/superfish_uninstall

如果您真的很偏执,最好的解决方案是重新格式化笔记本电脑,并使用Microsoft媒体而非出厂恢复工具安装Windows 。

请注意,人们已经在攻击Superfish证书,因此,如果您开始看到使用其证书造成破坏的恶意软件,请不要感到惊讶。如果您有一台装有此软件的Lenovo PC,则应尽快将其删除。

编辑: 这是一些更详细的图片说明


1
thurrott.com/windows/1003/…介绍了如何在计算机未随附的情况下获取Microsoft媒体。
杰弗里·亚斯金

2
这里说明了如何删除软件本身。
Ramhound

lenovo支持站点上现在也有说明:support.lenovo.com/us/en/product_security/superfish_uninstall。美国国土安全计算机紧急事件us-cert.gov/ncas/alerts/TA15-051A
Wilf

@JeffreyYasskin在此站点上也有具有合法下载说明的帖子superuser.com/q/78761/277135 superuser.com/q/493766/277135
Wilf 2015年

(另一条评论对不起)。Windows防御者显然现在可能会阻止它theverge.com/2015/2/20/8077033/…–
Wilf

2

Superfish是一种恶意软件,会对您的所有SSL流量执行中间人攻击,因此它可以注入广告,跟踪流量,插入会员跟踪链接...等。

由于Superfish加密证书是根证书,因此无法将其删除。由于Superfish共享其私钥,因此有望在本周末结束之前看到已签名的恶意软件。

这是Lenovo对Windows安装的安全性的完整,全面的妥协。


我认为您和OP并不是在谈论同一个“ Superfish”

8
@ Rizier123对于联想来说很不幸,他们是

6
@EtherealMind:您不能删除证书是什么意思?我想我可以在Windows证书管理器中找到它(MMC->添加管理单元->证书),然后从那里删除它?我承认,对于普通的Windows用户来说,这不是最喜欢的茶,但是应该可以的。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.