Co je superfish?

Superfish je forma adwaru, která má schopnost unést šifrované webové relace a otevřít systém až k potenciálním útokům HTTPS typu man-in-the-middle (MiTM). Společnost Superfish získala širokou pozornost počátkem roku 2015, kdy vyšlo najevo, že výrobce počítačů Lenovo Lenovo prodává počítače, které mají předinstalovaný adware Superfish.


Superfish nainstalovaný na počítačích Lenovo vyvolal v roce 2015 obavy o bezpečnost

Společnost Lenovo dodala některé modely notebooků pro spotřebitele s předinstalovaným programem Superfish mezi říjnem a prosincem 2014, ale po ukončení bezpečnostních obav o součásti adware v lednu 2015 tuto praxi ukončila.

Lenovo původně tvrdilo, že adware Superfish nepředstavuje žádná bezpečnostní rizika, ale společnost změnila svůj postoj 20. února, kdy vydala bezpečnostní doporučení a označila adware Superfish za bezpečnostní chybu, která měla potenciální dopad spuštění mužského typu -střední útok. Ve stejný den Lenovo uvedlo automatizovaný nástroj k odstranění všech komponent Superfish ze svých počítačů.

Společnost Superfish od té doby vyvolala řadu bezpečnostních problémů pro adware, které se primárně točí kolem použití kořenového certifikátu s vlastním podpisem, který by mohl potenciálně umožnit společnosti Superfish zachytit jinak zabezpečenou komunikaci a získat přístup k webovému provozu uživatele, přihlašovacím údajům, podrobnostem o kreditní kartě a dalším citlivé informace.

Superfish and Comodia Elicit Security Alert from US-CERT

Technologie společnosti Komodia byla některými dodavateli zabezpečení označena také jako trojský kůň. Společnost Symantec označila malware jako „Trojan.Nurjax“. A tým US Computer Emergency Readiness Team (US-CERT) vydal 20. února 2015 výstrahu, která odhalila Superfish jako riziko nejen u notebooků Lenovo.

Společnost US-Cert s názvem Komodia, společnost, která stojí za vytvořením adwaru Superfish, a odhalila technologii SSL Digestor společnosti, která je přítomna v jiných aplikacích a nese s nimi stejná související rizika.

Podle upozornění „Útočník může zfalšovat weby HTTPS a zachytit provoz HTTPS, aniž by spustil varování certifikátu prohlížeče v postižených systémech.“ US-CERT doporučuje odinstalovat jakýkoli software pomocí SSL Komodia SSL Digestor jako jediného účinného řešení, jak se vyhnout rizikům spojeným se Superfish.