Що таке SuperFish скандал?
Встановивши єдиний самопідписаний кореневий сертифікат (повірте мені: це дуже погано) на всіх постраждалих машинах Lenovo,
навмисно робить гігантську діру в безпеці вашого веб-переглядача та дозволяє будь-кому у вашій мережі Wi-Fi безшумно захопити ваш веб-переглядач і зібрати облікові дані вашого банку, паролі та …20 лютого 2015 р.
так діра в безпеці Lenovo-Superfish стала найбільшою зрадою технічних клієнтів за десятиліття. Було жахливо, що Lenovo мимоволі попередньо встановила рекламне/зловмисне програмне забезпечення, що руйнує безпеку, на деяких своїх ноутбуках.
Superfish була рекламною компанією, яка розробив різноманітні програмні продукти з підтримкою реклами на основі візуальної пошукової системи.
Починаючи з вересня 2014 року, Lenovo попередньо встановила шпигунське програмне забезпечення Superfish VisualDiscovery на деяких своїх ПК. Це програмне забезпечення перехоплює веб-трафік користувачів для надання цільової реклами. Щоб перехопити зашифровані з’єднання (які використовують HTTPS), програмне забезпечення встановлює надійний кореневий сертифікат ЦС для Superfish.
Суперриба перехоплює трафік HTTP(S) за допомогою самопідписаного кореневого сертифіката. Це зберігається в локальному сховищі сертифікатів і забезпечує безпеку.
Крок I: Видаліть програмне забезпечення Superfish Відкрийте меню «Пуск» або початковий екран Windows і знайдіть «Видалити програму». Запустіть його. Клацніть правою кнопкою миші Superfish Inc VisualDiscovery та виберіть Видалити. Коли буде запропоновано, введіть пароль адміністратора.