To Superfish είναι μια ανεπιθύμητη εφαρμογή, η οποία συχνά εγκαθίσταται με άλλες εφαρμογές παρά τη θέλησή μας, και δείχνει επιπλέον διαφημίσεις στο browser μας. Όμως, λόγω ενός σοβαρού κενού ασφαλείας που περιέχει, το Superfish γίνεται πραγματικά επικίνδυνο για το σύστημά μας. Δείτε αναλυτικά την αφαίρεση Superfish.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το Superfish
Το Superfish είναι τόσο super όσο είναι και ψάρι. Πρόκειται για μια εφαρμογή της κατηγορίας “Adware”.
Τα adware προγράμματα εγκαθίστανται στο σύστημά μας με τον ένα ή τον άλλο τρόπο – συνήθως “πακέτο” με άλλες εφαρμογές, χωρίς να μας ρωτήσουν – με σκοπό να μας δείχνουν παραπάνω διαφημίσεις.
Συγκεκριμένα όταν είμαστε σε κάποιο e-shop,το Superfish προσθέτει κώδικα Javascript στη σελίδα που βρισκόμαστε, ο οποίος κώδικας που εμφανίζει το αντίστοιχο προϊόν σε άλλα e-shop, δήθεν για να βρούμε την καλύτερη τιμή.
Απόδειξη του πόσο ξεφτιλισμένη είναι η συγκεκριμένη εφαρμογή, είναι πως δεν μπορούμε καν να την εγκαταστήσουμε από το επίσημο site τους, σε περίπτωση που θέλαμε μια τέτοια λειτουργικότητα.
Το Superfish, όπως και άλλα προγράμματα του είδους, μόνο με ύπουλους τρόπους θα βρεθεί στο σύστημά μας.
Συχνά θα εγκατασταθεί μέσα από διάφορες δωρεάν εφαρμογές, σαν ένα από τα τρίτα προγράμματα που επιχειρούν να εγκαταστήσουν, χωρίς εμφανή μέθοδο να τα αποφύγουν οι αρχάριοι χρήστες.
Το χειρότερο με το συγκεκριμένο adware, όμως, είναι πως ήρθε εργοστασιακά προεγκατεστημένο σε ορισμένα laptop της Lenovo, μαζί με τις άλλες αηδίες που βάζουν οι κατασκευαστές στα προεγκατεστημένα Windows.
Τα laptop που περιείχαν το Superfish, σύμφωνα με την εταιρεία ήταν μοντέλα που πωλήθηκαν μεταξύ Σεπτεμβρίου και Δεκεμβρίου 2014. Αν λοιπόν αγοράσατε το laptop σας τέλη καλοκαιριού ή με τη νέα χρονιά, το πιθανότερο είναι πως δεν υπάρχει κίνδυνος.
Όσοι όμως αγόρασαν κάποιο από τα παρακάτω μοντέλα εκείνο το διάστημα…
…είναι πιθανό να έχουν το “δώρο” της Lenovo, που σύμφωνα με τους ίδιους το έβαλαν “για το καλό των πελατών τους”, και όχι επειδή τους τα έσκασε η Superfish.
Μάλιστα, θεωρείται νόμιμο, γιατί σύμφωνα με τη Lenovo, την πρώτη φορά που ο χρήστης άνοιξε τον browser, του εμφανίστηκε ένα license agreement, στο οποίο συμφώνησαν για να λειτουργήσει.
Επειδή όλοι οι χρήστες ανεξαιρέτως διαβάζουν αναλυτικά και κατανοούν τα license agreements πριν πατήσουν το ΟΚ…
Γιατί η αφαίρεση Superfish είναι απαραίτητη
Το Superfish είναι εν δυνάμει εξαιρετικά επικίνδυνο, ειδικά για τους κατόχους υπολογιστή Lenovo στον οποίο ήταν προεγκατεστημένο.
Ο κίνδυνος έγκειται στο γεγονός πως, το Superfish δημιουργεί ένα δικό του πιστοποιητικό SSL για ασφαλείς σελίδες https.
Όπως είδαμε αναλυτικά στον οδηγό για την κρυπτογράφηση δεδομένων, τα πιστοποιητικά SSL εκδίδονται από αξιόπιστους οργανισμούς, όπως η VeriSign.
(αν δεν έχετε διαβάσει τον παραπάνω οδηγό, κάποια από την ορολογία που θα χρησιμοποιήσουμε αναφέρεται εκεί)
Σκοπός τους είναι, μεταξύ άλλων, να πιστοποιούν πως βάζουμε τα στοιχεία μας σε μια αληθινή, κρυπτογραφημένη σελίδα, όχι σε κάποια σελίδα-απάτη, που να είναι πχ πανομοιότυπη με την σελίδα του ebanking μας, αλλά να προωθεί τους κωδικούς μας σε απατεώνες.
Όπως όμως δημοσίευσε ο ειδικός ασφαλείας Kenn White στο Twitter, υπολογιστής με το Superfish που επισκεπτόταν τη Bank of America, αντί για το κανονικό πιστοποιητικό SSL που εκδίδεται από τη VeriSign είχε ένα διαφορετικό πιστοποιητικό που εκδόθηκε από τη Superfish.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) February 19, 2015
Στην ανάλυση του Robert Graham, τον οποίο συναντήσαμε και στο παρελθόν με το ShellShock, ουσιαστικά το Superfish εγκαθιστά ένα δικό του Trusted Root Certification Authority Certificate στα Windows, το οποίο έχει την ίδια ισχύ για το σύστημα όπως οποιοδήποτε πιστοποιητικό της Microsoft ή άλλης αξιόπιστης σχετικής εταιρείας.
Αυτό του επιτρέπει να δημιουργήσει άμεσα δικά του πιστοποιητικά, ώστε να αποκρυπτογραφεί τις σελίδες https:// μέσω του SSL, και να τις επανακρυπτογραφεί.
Γιατί το κάνει το Superfish αυτό? Ο τρόπος της λειτουργίας αυτού του προγράμματος, όπως και άλλων Adware, είναι να παρακολουθούν τις σελίδες που μπαίνουμε και να προωθούν αυτή την πληροφορία σε διαφημιστικές εταιρείες.
Με το συγκεκριμένο πιστοποιητικό, το Superfish μπορεί να παρακολουθεί και τις κρυπτογραφημένες σελίδες τις οποίες επισκεπτόμαστε.
Ενώ αυτό είναι χάλια από μόνο του, έχει και χειρότερο. Το Superfish χρησιμοποιεί το ίδιο private key για όλους τους υπολογιστές στο οποίο είναι εγκατεστημένο.
Αυτό σημαίνει πως , έχοντας σπάσει αυτό το μοναδικό κλειδί, κάποιο κακόβουλο άτομο μπορεί πρακτικά να παρακολουθεί την πλοήγηση στο Internet σε οποιονδήποτε χρήστη έχει το Superfish στον υπολογιστή του.
Αυτή είναι μια επίθεση γνωστή ως Man in The Middle (MiTM), όπου κάποιος παρεμβαίνει ανάμεσα στο χρήστη και την ιστοσελίδα για να υποκλέψει πληροφορίες.
Αυτές οι επιθέσεις τείνουν να είναι εξαιρετικά επικίνδυνες, γιατί συχνά δεν υπάρχει καμία ένδειξη πως κάτι πάει στραβά. Μπαίνουμε στις κανονικές μας σελίδες, όλα είναι όπως τα γνωρίζουμε, αλλά κάποιος παρεμβάλλεται και παρακολουθεί την κάθε μας κίνηση.
Πώς θα δω αν έχω το Superfish στον υπολογιστή μου?
Κατ αρχάς, το Superfish αφορά αποκλειστικά υπολογιστές που τρέχουν Windows. Αν στον υπολογιστή μας τρέχουμε Linux, δεν υπάρχει ο παραμικρός κίνδυνος και δεν χρειάζεται ο παραμικρός έλεγχος.
Ένας εύκολος τρόπος να δούμε αν το Superfish έχει εμπλακεί με τους browser μας, είναι να επισκεφθούμε τη διεύθυνση https://filippo.io/Badfish/.
Αν δούμε την εικόνα που γράφει “Good”, το σύστημά μας είναι ασφαλές.
Για δεύτερη γνώμη, μπορούμε να επισκεφθούμε και το Superfish Checker του Lastpass.
Καλό είναι να επισκεφθούμε αυτές τις σελίδες από όλους μας τους Browsers.
Αν σε οποιαδήποτε από τις δύο ή και τις δύο σελίδες εμφανιστεί μήνυμα πως έχουμε πρόβλημα, πρέπει να προχωρήσουμε άμεσα στην αφαίρεση Superfish.
Κινδυνεύει ο υπολογιστής μου από το Superfish?
Σύμφωνα με τη Lenovo στην ανακοίνωσή της, το Superfish έχει απενεργοποιήσει εντελώς την αλληλεπίδραση με το Server από τον Ιανουάριο, όσον αφορά τους υπολογιστές της Lenovo, και η εταιρεία σταμάτησε να το προσθέτει στα laptop της.
Πρακτικά, το Superfish είναι ανενεργό, τουλάχιστον όσον αφορά την αποστολή πληροφοριών.
Αυτό όμως δεν σημαίνει πως δεν είναι απαραίτητη η πλήρης αφαίρεση Superfish, καθώς το root certificate εξακολουθεί να βρίσκεται στον υπολογιστή.
Πώς γίνεται η αφαίρεση Superfish
Αφαίρεση Superfish σαν εφαρμογή
Το πρώτο βήμα για την πλήρη αφαίρεση Superfish είναι το να απεγκαταστήσουμε την ίδια την εφαρμογή. Στα Windows, πατάμε το κουμπί των Windows + R…
…και στην εκτέλεση γράφουμε Appwiz.cpl.
Αυτό θα μας ανοίξει το παράθυρο “Προγράμματα και δυνατότητες” από όπου γίνεται και η απεγκατάσταση προγραμμάτων.
Επιλέγουμε το Superfish Inc VisualDiscovery και κάνουμε κλικ στην Κατάργηση εγκατάστασης.
Αν θέλουμε, μπορούμε αντί για την παραπάνω διαδικασία να χρησιμοποιήσουμε κάποια εφαρμογή απεγκατάστασης, όμως δεν είναι υποχρεωτικό, και η απλή απεγκατάσταση αρκεί.
Αφαίρεση Superfish σαν πιστοποιητικό στα Windows
Μετά την αφαίρεση Superfish σαν εφαρμογή, το επόμενο βήμα είναι να αφαιρέσουμε το root certificate.
Πατάμε ξανά το κουμπί των Windows + R και γράφουμε την εντολή certmgr.msc.
Στην εφαρμογή που θα ανοίξει πηγαίνουμε στις “Αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών” -> “Πιστοποιητικά”.
Βρίσκουμε το Superfish, Inc., κάνουμε δεξί κλικ πάνω του και επιλέγουμε διαγραφή.
Θα εμφανιστεί μια προειδοποίηση, στην οποία επιλέγουμε “Ναι”.
Αφαίρεση Superfish σαν πιστοποιητικό στον Firefox
Αυτό πιθανώς να μην χρειαστεί, αλλά αν χρησιμοποιούμε τον Firefox, θα πρέπει και σε αυτόν να ελέγξουμε αν υπάρχει το πιστοποιητικό – ο Firefox τα αποθηκεύει ξεχωριστά – και να κάνουμε και εκεί την αφαίρεση Superfish.
Ανοίγουμε τον Firefox και πηγαίνουμε στα “Options”.
Στην ενότητα “Για προχωρημένους” επιλέγουμε “Πιστοποιητικά” και κάνουμε κλικ στην “Προβολή πιστοποιητικών”.
Στο παράθυρο που θα ανοίξει ψάχνουμε αλφαβητικά το Superfish…
…και αν το βρούμε το επιλέγουμε και κάνουμε κλικ στη “Διαγραφή ή άρση εμπιστοσύνης…”
Έλεγχος μετά την αφαίρεση Superfish
Αφού ολοκληρώσαμε την αφαίρεση Superfish και σαν εφαρμογή και σαν πιστοποιητικό, αρκεί να κάνουμε επανεκκίνηση του υπολογιστή, και να μπούμε στη σελίδα https://canibesuperphished.com/
Αν στον Chrome μας βγάλει αυτό το μήνυμα σφάλματος…
…ή στον Firefox μας βγάλει αυτό…
…τότε όλα είναι ΟΚ, η αφαίρεση Superfish ολοκληρώθηκε επιτυχώς σε κάθε επίπεδο, και ζήσαμε εμείς καλά, κι εσείς καλύτερα.
Προπαντός, ψυχραιμία
Όποτε αναφέρουμε κάποιο κενό ασφαλείας, ορισμένους αναγνώστες τους πιάνει πανικός.
Έχετε υπ' όψιν πως ο οδηγός αυτός αφορά μόνο τα άτομα που έχουν το Superfish στον υπολογιστή τους, οι οποίοι είναι ένα απειροελάχιστο ποσοστό σε σχέση με το σύνολο των χρηστών.
Ακόμα και όσοι αγόρασαν Lenovo το φθινόπωρο του '14, αν στο ενδιάμεσο έκαναν πλήρες format και έβαλαν καθαρά Windows – όχι δηλαδή με επαναφορά των εργοστασιακών – το Superfish δεν ξαναεγκαταστάθηκε με κανένα τρόπο.
Ακόμα όμως κι αν έχετε το Superfish, δεν υπάρχει καμία καταγεγραμμένη επίθεση με βάση το πιστοποιητικό. Η αφαίρεση Superfish γίνεται προληπτικά, και γιατί είναι ένα άχρηστο πρόγραμμα που ούτε ζητήσαμε, ούτε το θέλουμε.
Χρειάστηκε να κάνετε την αφαίρεση Superfish?
Αν πέσατε στη φουρνιά των Lenovo με το adware και χρειάστηκε να κάνετε αφαίρεση Superfish, γράψτε μας στα σχόλια.
