Er Du i Superfish’ Farezone?

LastPass Now Checks If You're Affected by the Superfish Vulnerability

Nyheder, som ramte medierne onsdag, d. 18 februar lyder, at Lenovo-enheder var blevet afsendt med adware, der kan kompromittere sikre forbindelser til hjemmesider og efterlade følsomme brugeroplysning eksponeret.

Brug vores værktøj nu: www.LastPass.com/superfish for at kontrollere, om du er påvirket af Superfish sårbarheded.

Hvad er Superfish sårbarheden?

En software kaldet Superfish Visual Discovery blev præinstalleret på Lenovo-produkter i løbet af de sidste to år. Superfish softwaren pusher annoncer i Googles søgeresultater og hjemmesider, “og hjælper brugerne med at finde og opdage produkter visuelt”.

Men, Det blev opdaget, at Superfish softwaren installerede sin egen selvsignerede Root Certificate Authority så Superfish software altid fremstår som en betroet part. Superfish software ville så have mulighed for at aflytte angiveligt sikker kommunikation med websteder via en man-in-the-middle-angreb. Forskere har også bekræftet, at hackere på det samme netværk, såsom en åben WiFi-hotspot på en café, kan udnytte Superfish til at stjæle informationer såsom dine bank login oplysninger eller kan læse dine e-mails.

Hvordan påvirker dette LastPass?

LastPass bruger SSL som et ekstra lag af beskyttelse, i tillæg til andre krypterings lag. Hvis du er logget ind via LastPass udvidelsen, er der ingen yderligere risiko for et lokalt mand-in-the-middle-angreb. Hvis du er logget ind via LastPass.com websiden, er risikoen lidt større, men vi har ingen grund til at tro LastPass brugere er i fare. Vi har ingen indikation for, at denne sårbarhed er blevet rettet imod LastPass brugere, og det oprindelige mål for denne malware er at sende reklamer.

Skrid til handling nu for at beskytte dig mod Superfish.

Den gode nyhed er, at Lenovo er hold op med at pre-loade Superfish fra januar 2015. Den dårlige nyhed er, at millioner af Lenovo laptops er blevet leveret med Superfish kørende på dem (vi har ikke en liste over berørte enheder på nuværende tidspunkt). Superfish synes at påvirke Internet Explorer og Chrome på disse Lenovo-computere.

Vores Superfish checker: https://lastpass.com/superfish/ vil kontrollere, om Superfish kører på din maskine og fortælle dig, om dit system er i fare.

Hvis du er ramt af Superfish, skal du først fjerne Superfish programmet:

  • Klik på knappen Start i Windows
  • Søg afinstaller program
  • Kør afinstaller program
  • Højreklik på Superfish Inc VisualDiscovery og vælg Fjern
  • Hvis du bliver bedt om et administratorkodeord, indtast eller bekræft

Derefter skal du afinstallere Superfish certifikater også:

  • Klik på knappen Start i Windows
  • Indtast certmgr.msc i feltet Søg
  • Klik på certmgr.msc programmet for at starte det
  • Hvis du bliver bedt om et administratorkodeord, indtast adgangskoden eller bekræft
  • Klik på Trusted Root Certification Authorities
  • Åben certifikater
  • Kig efter certifikater, som nævner Superfish Inc
  • Højreklik på eventuelle Superfish Inc certifikater og slet
  • Genstart din browser

Når dit system er rengjort:

  • Download LastPass for at begynde at styre dine adgangskoder: www.LastPass.com
  • Kør Security Check (Fra menuen Funktioner i din LastPass browser udvidelse).
  • Brug Auto-Password Change til øjeblikkeligt opdatere svage eller dublerede adgangskoder.
  • Opdater andre svage og dublerede passwords med LastPass Password Generator.
  • Opdater adgangskoder til kritiske websteder såsom e-mail, bank, og sociale netværker.

Vi fortsætte også med at opdatere vores LastPass Security Check værktøj for at give dig de seneste oplysninger om sårbarheder og dine web konti, der er i risikogruppen. Vi vil fortsat overvåge situationen og holde vores følgere opdateret.