Sertifikatet som følger med Superfish, og som ble oppdaget i mange Lenovo-maskiner, er ikke unikt for det kinesiske selskapet. Det avslører en sikkerhetsforsker hos Facebook.
Undersøk om maskinen din har Superfish.
Facebook avslører
Følgende utstedere (samt trojaneren Trojan.Nurjax) leverer trolig farlige sertifikater som gjør HTTPS-tilkoblinger usikre på en Windows-maskin:
Annonse
* CartCrunch Israel LTD
* WiredTools LTD
* Say Media Group LTD
* Over the Rainbow Tech
* System Alerts
* ArcadeGiant
* Objectify Media Inc
* Catalytix Web Services
* OptimizerMonitor
* SecureTeen (Kilde)
Selskapet bak heter Komodia
Facebook forklarer:
«Det er ikke uvanlig for OEM-er (red. anm: PC-produsenter) å levere PC-er med forhåndsintallert programvare, men det som gjør Superfish annerledes er at den kan snappe opp folks tilkoblinger til nettsider sikret med SSL, og undersøke innholdet.
Superfish bruker et tredjepartsbibliotek fra et selskap kalt Komodia for å modifisere Windows sitt nettverkssystem og installerer et nytt root-sertifikat som ødelegger for nettsikkerhet i nettlesere og OS.»
Kun Windows 8 angripes
Det er kun Windows som er utsatt for Komodias (som nå har måttet stengt nettsiden sin etter DDOS-angrep) farlige sertifikat.
Rundt 70 prosent av de infiserte maskinen bruker Chrome, mens 26 prosent brukte IE. Kun 3 prosent brukte Opera.
En veldig liten prosentandel som bruker Firefox ble skadet. Dette fordi Mozillas nettleser bruker sin egen NSS-root-butikk for å sertifisere et SSL-sertifikat (IE og Chrome bruker Windows sitt).
Kilde:
Facebook
Annonse
