Подвержены ли Вы риску от Superfish? Проверьте прямо сейчас.

LastPass Now Checks If You're Affected by the Superfish Vulnerability

Новость поступила в среду, 18-го февраля, о том, что устройства Lenovo были отправлены с рекламным программным обеспечением, которое может подвергнуть риску безопасные подключения к веб-сайтам и оставить конфиденциальную информацию потребителей раскрытой.

Воспользуйтесь сейчас нашим инструментом: www.LastPass.com/superfish , чтобы проверить, было ли Ваше устройство затронуто уязвимостью Superfish.

Что такое уязвимость Superfish?

Программное обеспечение, известное как Superfish Visual Discovery было предустановлено на продукты Lenovo в последние два года. Программное обеспечение Superfish выводит рекламу в результаты поиска Google и на веб-сайты, которые “помогают пользователю найти и узнавать продукты визуально”.

Однако, было обнаружено, что программное обеспечение Superfish устанавливало свой собственный самоподписанный корневой центр сертификации, так что программное обеспечение Superfish всегда воспринимается как доверенная сторона. Программное обеспечение Superfish могло иметь возможность захватить предположительно-защищенные обращения к веб-сайтам с помощью так называемой “человек-посередине” атаки. Исследователи также подтвердили, что хакеры в той же сети, как открытая точка WiFi в кофейне, могут воспользоваться Superfish, чтобы украсть данные, такие как Ваши учетные данные банковских онлайн служб или прочитать Ваши электронные сообщения.

Как это затрагивает LastPass?

LastPass использует SSL в качестве дополнительного защитного слоя, в дополнение к другим способам шифрования. Если Вы авторизованы через расширение LastPass, дополнительный риск локальной атаки по принципу “человек-посередине” отсутствует. Если Вы авторизованы через LastPass.com сайта, риск немного больше, но у нас нет причин полагать, что пользователи LastPass подвержены риску. У нас нет никаких признаков, которые указывали бы на то, что уязвимости были направлены на пользователей LastPass, а изначальной целью этого вредоносного программного обеспечения было обслуживание рекламных объявлений.

Как это затрагивает LastPass?

LastPass использует SSL в качестве дополнительного защитного слоя, в дополнение к другим способам шифрования. Если Вы авторизованы через расширение LastPass, дополнительный риск локальной атаки по принципу “человек-посередине” отсутствует. Если Вы авторизованы через LastPass.com сайта, риск немного больше, но у нас нет причин полагать, что пользователи LastPass подвержены риску. У нас нет никаких признаков, которые указывали бы на то, что уязвимости были направлены на пользователей LastPass, а изначальной целью этого вредоносного программного обеспечения было обслуживание рекламных объявлений.

Действуйте сейчас, чтобы защитить себя от Superfish.

Хорошая новость – компания Lenovo перестала предустанавливать Superfish, начиная с января 2015. Плохая новость – миллионы ноутбуков Lenovo были отправлены с установленным на них программным обеспечением Superfish (на данный момент мы не располагаем списком подверженных риску устройств). Superfish повлиял на Internet Explorer и Chrome на этих компьютерах Lenovo.

Наш инструмент для проверки Superfish: https://lastpass.com/superfish/ определит, запущен ли Superfish на Вашем устройстве, и сообщит Вам, подвержена ли Ваша система риску.

Если Ваше устройство затронуто программой Superfish, Вам необходимо сначала удалить ее:

  • Нажмите кнопку Пуск в Windows
  • Найдите опцию удалить программу
  • Запустите удаление программы
  • Нажмите правой кнопкой мыши на Superfish Inc VisualDiscovery и выберите Удалить
  • Если система попросит ввести пароль администратора, введите его или подтвердите действие

Затем Вам также нужно удалить сертификаты Superfish:

  • Нажмите кнопку Пуск в Windows
  • Введите certmgr.msc в поле поиска
  • Нажмите программу certmgr.msc для ее запуска
  • Если система попросит ввести пароль администратора, введите пароль или подтвердите действие
  • Нажмите на Доверенные корневые центры сертификации
  • Откройте сертификаты
  • Найдите сертификаты, упоминающие Superfish Inc
  • Нажмите правой кнопкой мыши на все сертификаты Superfish Inc и удалите их
  • Перезапустите браузер

После того, как Вы почистите компьютер:

  • Загрузите LastPass, чтобы начать управление своими паролями: www.LastPass.com
  • Запустить Проверку безопасности (из меню Инструменты в расширении LastPass для браузера).
  • Используйте Авто-изменение пароля для постоянного обновления слабых и дублирующихся паролей.
  • Обновите другие слабые и дублирующиеся пароли с помощью генератора паролей LastPass.
  • Обновите пароли для важных веб-сайтов таких, как сайты электронной почты, банковских слубж, и социальных сетей.

Мы также продолжаем обновлять наш инструмент LastPass для проверки безопасности, чтобы обеспечить Вас последней информацией относительно уязвимостей и Ваших веб-аккаунтов, подверженных риску. Мы будет продолжать следить за ситуацией и обновлять информацию в сообществе.