Hopp til navigasjon Hopp til innhold
Facebooks sikkerhetsblogg «Protect the Graph» avslører at det ikke bare er Superfish som inneholder et skadelig Windows-sertifikat som gjør SSL-tilkoblinger (for eksempel mot banker) usikre. (Ill.: Facebook/Protect the Graph)

Pass deg for disse også

Det er ikke bare Lenovos maskiner som har farlig sertifikat.

Sertifikatet som følger med Superfish, og som ble oppdaget i mange Lenovo-maskiner, er ikke unikt for det kinesiske selskapet. Det avslører en sikkerhetsforsker hos Facebook.

Undersøk om maskinen din har Superfish.

Slik fjerner du Superfish.

Facebook avslører
Følgende utstedere (samt trojaneren Trojan.Nurjax) leverer trolig farlige sertifikater som gjør HTTPS-tilkoblinger usikre på en Windows-maskin:

* CartCrunch Israel LTD
WiredTools LTD
Say Media Group LTD
Over the Rainbow Tech
System Alerts
ArcadeGiant
Objectify Media Inc
Catalytix Web Services
OptimizerMonitor
SecureTeen (Kilde)

Sverige er en god del hardere rammet av Superfish enn Norge. (Ill.: Facebook)

Selskapet bak heter Komodia
Facebook forklarer:

«Det er ikke uvanlig for OEM-er (red. anm: PC-produsenter) å levere PC-er med forhåndsintallert programvare, men det som gjør Superfish annerledes er at den kan snappe opp folks tilkoblinger til nettsider sikret med SSL, og undersøke innholdet.

Superfish bruker et tredjepartsbibliotek fra et selskap kalt Komodia for å modifisere Windows sitt nettverkssystem og installerer et nytt root-sertifikat som ødelegger for nettsikkerhet i nettlesere og OS.»

Kun Windows 8 angripes
Det er kun Windows som er utsatt for Komodias (som nå har måttet stengt nettsiden sin etter DDOS-angrep) farlige sertifikat.

Rundt 70 prosent av de infiserte maskinen bruker Chrome, mens 26 prosent brukte IE. Kun 3 prosent brukte Opera.

En veldig liten prosentandel som bruker Firefox ble skadet. Dette fordi Mozillas nettleser bruker sin egen NSS-root-butikk for å sertifisere et SSL-sertifikat (IE og Chrome bruker Windows sitt).

 

Kilde:
Facebook

Stikkord: personvern, sikkerhet, superfish