Annonse


Pass deg for disse også

Sertifikatet som følger med Superfish, og som ble oppdaget i mange Lenovo-maskiner, er ikke unikt for det kinesiske selskapet. Det avslører en sikkerhetsforsker hos Facebook.

Undersøk om maskinen din har Superfish.

Slik fjerner du Superfish.

Facebook avslører
Følgende utstedere (samt trojaneren Trojan.Nurjax) leverer trolig farlige sertifikater som gjør HTTPS-tilkoblinger usikre på en Windows-maskin:

* CartCrunch Israel LTD
WiredTools LTD
Say Media Group LTD
Over the Rainbow Tech
System Alerts
ArcadeGiant
Objectify Media Inc
Catalytix Web Services
OptimizerMonitor
SecureTeen (Kilde)

Sverige er en god del hardere rammet av Superfish enn Norge. (Ill.: Facebook)

Selskapet bak heter Komodia
Facebook forklarer:

«Det er ikke uvanlig for OEM-er (red. anm: PC-produsenter) å levere PC-er med forhåndsintallert programvare, men det som gjør Superfish annerledes er at den kan snappe opp folks tilkoblinger til nettsider sikret med SSL, og undersøke innholdet.

Superfish bruker et tredjepartsbibliotek fra et selskap kalt Komodia for å modifisere Windows sitt nettverkssystem og installerer et nytt root-sertifikat som ødelegger for nettsikkerhet i nettlesere og OS.»

Kun Windows 8 angripes
Det er kun Windows som er utsatt for Komodias (som nå har måttet stengt nettsiden sin etter DDOS-angrep) farlige sertifikat.

Rundt 70 prosent av de infiserte maskinen bruker Chrome, mens 26 prosent brukte IE. Kun 3 prosent brukte Opera.

En veldig liten prosentandel som bruker Firefox ble skadet. Dette fordi Mozillas nettleser bruker sin egen NSS-root-butikk for å sertifisere et SSL-sertifikat (IE og Chrome bruker Windows sitt).

 

Kilde:
Facebook

Annonse


Annonse