Superfish Yüzünden Risk Altında Mısınız? Hemen Kontrol Edin.

LastPass Now Checks If You're Affected by the Superfish Vulnerability

18 Şubat Çarşamba günü, Lenovo marka cihazlarda, güvenli web sitesi bağlantılarını tehlikeye atabilen ve hassas tüketici bilgilerini korunmasız bırakabilen bir reklam destekli bilgisayar yazılımının (adware) halihazırda yüklü olarak geldiğini ifade eden bir haber yayıldı.

Hemen şimdi aracımızı kullanarak www.LastPass.com/superfish aracımızı kullanarak, Superfish kaynaklı sistem açığından etkilenip etkilenmediğinizi gözden geçirebilirsiniz.

Superfish kaynaklı sistem açığı nedir?

Superfish Visual Discovery adıyla bilinen görsel arama motoru yazılımı, son iki yılı aşkın süreden beri Lenovo ürünlerinde önceden kurulu olarak tüketiciye ulaşmaktaydı. Superfish yazılımının, Google arama sonuçlarına ve açılan çeşitli web sayfalarına reklam kutucukları sıkıştırarak “kullanıcıların aradıkları ürünleri görsel yolla bulmalarına ve rastlamalarına yardımcı olduğu” iddia ediliyor.

Ancak, Superfish yazılımının güvenilir bir taraf olduğu hususunda kullanıcıya daimi güven vermek üzere bu yazılımın, kendi otomatik imzalı Kök Sertifika Yetkilisi’ni sisteme yüklediği ortaya çıkmıştır. Bu durumda Superfish yazılımı, güvenli olduğu sanılan web sitesi iletişim kanallarını, aradaki adam (man-in-the-middle) saldırısı yoluyla kesebilme riski taşıyabilir. Ayrıca araştırmacılar, cafelerde bulunan halka açık WiFi erişim alanları gibi ortak ağları mesken edinen bilgisayar korsanlarının, bankacılık hesabı giriş bilgilerinizi çalmak veya e-postalarınızı izinsiz okumak gibi kötü amaçlarla Superfish yazılımını kötüye kullanabileceklerini kesin bir dille ifade etmiştir.

Peki LastPass bu durumdan nasıl etkilenir?

LastPass, ek koruma katmanı olarak SSL kullanmasının yanı sıra, farklı şifreleme katmanlarından da yararlanmaktadır. LastPass uzantısı üzerinden güvenlik kasanıza giriş yapmanız halinde, yerel bazda aradaki adam saldırısı riski bulunmamaktadır. Güvenlik kasanızaLastPass.com web sitesi, söz konusu risk nispeten biraz daha fazla olsa da, LastPass kullanıcıları güvenlik tehlikesine maruz bırakabilecek bir etken yoktur. Söz konusu sistem açığının, LastPass kullanıcılarını hedef aldığı yönünde bir işaret olmadığı gibi, bu kötü niyetli yazılımın asıl amacının, reklam servisi yapmak olduğu da açıktır.

Superfish’ten korunmak için hemen şimdi harekete geçin.

Size vereceğimiz iyi habere göre Lenovo, Ocak ayı itibariyle Superfish yazılımını cihazlarına önyükleme uygulamasını bıraktı ( 2015. ) Kötü haber ise, milyonlarca Lenovo marka notebook bilgisayarın, içerisinde Superfish kurulu halde piyasaya sürülmüş oluşudur (şu an için yazılım içeren cihazlara ilişkin bir liste elimizde yok). Superfish uygulamasının, bu Lenovo bilgisayarlarda kurulu Internet Explorer ve Chrome tarayıcılarını etkisi altına aldığı düşünülüyor.

Superfish denetleyici aracımız https://lastpass.com/superfish/ cihazınızda Superfish çalışıp çalışmadığını tespit edecek ve sisteminizdeki risk faktörü üzerine size rapor sunacaktır.

Superfish yazılımı sisteminizi etkisi altına almış ise, öncelikle bu programı kaldırmanız gerekir:

  • Windows Başlat düğmesine tıkla
  • Kaldırıcı programı ara
  • Kaldırıcı programı çalıştır
  • Superfish Inc VisualDiscovery üzerine sağ tıkla ve Kaldır seçeneğini işaretle
  • Yönetici parolası istenirse, parolayı gir veya işleme onay ver

Daha sonra, Superfish sertifikalarını da kaldırmanız gerekecektir:

  • Windows Başlat düğmesine tıkla
  • Arama Kutusu’na certmgr.msc yaz
  • certmgr.msc programına tıkla ve çalıştır
  • Yönetici parolası istenirse, parolayı gir veya işleme onay ver
  • Güvenilen Kök Sertifika Yetkilileri üstüne tıkla
  • Sertifikaları aç
  • Superfish Inc adı geçen sertifikaları ara
  • Bulunan Superfish Inc sertifikalarına sağ tıkla ve bunları sil
  • Tarayıcını yeniden başlat

Sisteminiz temizlendiğinde:

  • Parolalarınızı yönetmek üzere LastPass yükle: www.LastPass.com
  • İlk olarak Güvenlik Kontrolü’nü çalıştır (LastPass tarayıcı uzantısı bulunan Araçlar menüsünden).
  • Zayıf veya yinelenen şifreleri çabucak değiştirmek için Otomatik Şifre Değiştirme aracını kullan.
  • LastPass şifre oluşturma aracını kullanarak diğer zayıf ve yinelenen şifreleri de güncelle.
  • E-posta, bankacılık, sosyal ağ servis sağlayıcıları gibi hassas web sitelerinde kullanılan şifreleri güncelle.

Aynı zamanda; sistem açıkları ve risk altındaki web hesaplarınız hakkında size güncel bilgiler sunması için LastPass Güvenlik Kontrolü aracımızı da düzenli olarak güncelliyoruz. Superfish konusundaki son durumu takip etmeyi ve kullanıcı kitlemizi bilgilendirmeyi sürdüreceğiz.