Advarer mot angrep via Superfish

Amerikanske sikkerhetsmyndigheter ber Lenovo-brukerne avinstallere

US-CERT, IT-sikkerhetsgruppen som er underlagt Department of Homeland Security, kom fredag med en advarsel om at programvaren og sertifikatet kan brukes i angrep av typen SSL-spoofing, altså forfalskning av antatt sikker trafikk.

Lenovo har kunngjordt at det automatiske avinstalleringsverktøyet for Superfish, nå er tilgjengelig. Det skal fjerne Superfish-programvaren, men også Superfish-sertifikatet fra alle de større nettleserne. Verktøyet er utgitt med Mozilla Public License.

NorSIS anbefaler:

 

Kilder:

  • Les mer omfattende artikkel om Superfish på Digi
  • Reuters

 

Publisert: 23. februar 2015

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.