나는 최근에 “superfish, inc”가 발행 한 루트 인증서로 브라우저 체인에 관계없이 모든 사이트에 연결하는 모든 https : // 연결에 대해 새 랩톱을 구입했습니다. 나는 파헤쳐 보았지만 인증서의 출처를 찾을 수없는 것처럼 보였고 아무 때나 로컬 인증서 저장소에 “superfish”루트 인증서를 추가하는 것을 승인하지 않았습니다.
내 생각은 인증서를 생성하는 컴퓨터와 함께 제공되는 사전 패키지 보안 응용 프로그램 중 하나 일 수 있으므로 100 % 편안하지 않은 https : // 트래픽을 스캔하고 승인하지는 않았습니다. . superfish SSL 인증서 및 스캔 소프트웨어와의 관계를 찾지 못해 약간 혼란 스럽습니다.
다른 사람 이이 문제를 겪었습니까? 내 https : // 트래픽 체인이 각각의 올바른 루트 인증서에 도달하도록 출처와 위치를 제거하는 방법을 알고 있습니까? -MMC에서 바로 뽑아내는 것 말고는
답변
참고로,이 Superfish 소프트웨어는 이제 주요 뉴스 헤드 라인 입니다.
Lenovo가 사전로드합니다 (다른 공급 업체가있을 수 있음). 제거해야하지만 인증서가 제거 되지는 않습니다 . 인증서를 제거하려면 다음을 수행해야합니다.
- mmc.exe 실행
- 파일-> 스냅인 추가 / 제거로 이동하십시오.
- 인증서를 선택하고 추가를 클릭하십시오.
- 컴퓨터 계정을 선택하고 다음을 클릭하십시오.
- 로컬 컴퓨터를 선택하고 완료를 클릭하십시오.
- 확인을 클릭하십시오
- 신뢰할 수있는 루트 인증 기관-> 인증서를 확인하십시오.
- Superfish 또는 Visual Discovery에 발급 된 인증서를 찾아 삭제하십시오.
- 또한 중간 인증 기관-> 인증서에서 확인하십시오.
Firefox를 설치 한 경우 해당 인증서 저장소도 정리해야합니다 (위 링크는 IE / Chrome 용). 여기를 참조하십시오 : http://support.lenovo.com/us/en/product_security/superfish_uninstall
편집증 환자라면 랩톱을 다시 포맷 하고 공장 복구 도구가 아닌 Microsoft 미디어를 사용하여 Windows를 설치하는 것이 가장 좋습니다 .
사람들이 이미 Superfish 인증서를 공격하고 있으므로 인증서를 사용하여 혼란을 유발하는 맬웨어를 발견 한 경우 놀라지 마십시오. 이 소프트웨어와 함께 Lenovo PC를 사용하는 경우 최대한 빨리 제거해야합니다.
편집 : 여기에 그림에 대한 자세한 지침이 있습니다 .
답변
Superfish는 모든 SSL 트래픽을 대상으로 Man in the Middle 공격을 수행하여 광고를 삽입하고 트래픽을 추적하며 제휴사 추적 링크를 삽입하는 등의 악성 프로그램입니다.
Superfish 암호화 인증서는 루트 인증서이므로 제거 할 수 없습니다. Superfish는 개인 키를 공유하기 때문에 일주일이 지나면 서명 된 맬웨어가 나타날 것으로 예상합니다.
이는 Lenovo가 Windows 설치 보안을 완전히 손상시킨 것입니다.