Cum scapam de certificatele web false
Cum scapam de certificatele web false – Atac de tip man-in-the-middle
Vorbeam in articolul precedent de Superfish de la Lenovo si de programul creat de Microsoft pentru verificarea certificatelor din sistem: Sigcheck. Problema, insa, nu este rezolvata, pentru ca acest Superfish trebuie si indepartat! Pentru ca nu este chiar putin lucru sa securitatea conexiunilor HTTPS redusa la zero (Superfish inlocuieste certificatele SSL ale sistemului) si sa fii la discretia hackeri-lor care sa va atace cu „man – in – the – middle” si sa va spioneze tot sistemul.
Lenovo a recunoscut ca au instalat aceasta aplicatie adware si s-au grabit sa ofere si solutia pentru indepartarea acesteia, desi se considera, initial, ca doar formatarea hard disk-ului si re-instalarea windows-ului poate „curata” sistemul. In afara de aceasta solutie „automatizata”, mai este posibila si dezinstalarea manuala, Lenovo punand la dispozitie instructiuni amanuntite pentru a efectua aceasta. Sa le luam pe rind.
Mai intai descarcam Instrumentul de eliminare a aplicatiei Superfish (urmand link-ul) – se numeste Lenovo SuperFish Removal Tool, si este un executabil (.exe) pe care va trebui sa-l rulati si astfel aplicatia si certificatele vor fi eliminate total.
Daca insa nu aveti incredere totala in softul pus la dispozitie de Lenovo, puteti efectua aceasta operatie si manual.
Cum scapam de certificatele web false – Uninstall SuperFish
In esenta, trebuie parcurse doua etape: prima este eliminarea propriu-zisa iar a doua este verificarea daca si certificatul SuperFish a fost eliminat (sunt cazuri in care acesta ramane), iar in cazul in care mai exista, trebuie sters manual.
Vom parcurge etapele pentru Windows 7, ideea de baza ins poate fi aplicata si la celelalte siteme de operare. Programul se va dezinstala, ca orice alt program, urmand calea „Control Panel – All Control Panel Items – Programs and Features – Uninstall or change a program” (vezi foto, la mine nu apare pentru ca nu il am 🙂 ). Se apasa click-dreapta pe „Superfish Inc. Visual Discovery” si apoi „Uninstall”. Dezinstalarea se va face rapid si trecem la etapa urmatoare, de verificare a faptului ca si certificatul a fost sters.
Instructiunile de mai jos vor elimina certificatul din Google Chrome, Safari, Internet Explorer, Opera, Maxthon sau orice alt browser care utilizeaza Depozitul de certificate Windows (deci in afara de Mozilla Firefox sau Thunderbird). [Pentru ca nu am instalate certificate in Win7-ul meu, voi expune niste screenshoot-uri preluate de la Win8.1, precum si metodologia de indepartare a certificatului.
Cum scapam de certificatele web false – Manager de certificate
Se incepe cu functia Search, in care se tasteaza „certificate” iar apoi se selecteaza „Manage computer certificates” iar apoi se accepta cu „Yes” la
Cum scapam de certificatele web false – Confirmare stergere certificat
intrebarea daca permiteti sa se efectueze modificari. In fereastra „Manager certificate”, se seleceaza in stanga „Trusted Root Certification Authorities” si „Certificates”, iar in dreapta se cauta „Superfish Inc.” (vezi foto), pe care se face click-dreapta si se alege Delete. Se va deschide o noua fereastra in care va trebui sa confirmati stergerea (vezi foto). Ramane doar sa restartati sistemul de calcul.
Pentru browserele Thunderbird si Mozilla Firefox, in articolul de maine: Eliminarea certificatelor Superfish din Firefox si Thunderbird.
Daca aveti probleme cu sistemele de calcul – orice fel de probleme – va asteptam sa sunati la 0763 644 629 sau 0765 941 097 si specialistii nostri va vor impartasi din experienta si cunoștințele lor vaste, rezolvand prompt si profesionist problemele, garantat!
Intotdeauna, parerea dumneavoastra conteaza pentru noi si am fi bucurosi daca ne-ati lasa un comentariu (mai jos) in care sa ne comunicati parerea dumneavoastra si sa ne indicati eventuale directii in care sa mergem cu explicarea diferitilor termeni sau caracteristici sau… ce anume v-ar interesa sa gasiti pe blogul nostru.
S-auzim numai de bine!
