このニュース自体はすでに不快ですが、今日、これらのラップトップの所有者の危険度を大幅に高める詳細が知られています:プログラム内には、公開CA証明書だけでなく、暗号化された形式の秘密鍵もあります。 このキーのパスワードを選択することは問題ではありません-「komodia」:
supersatツイッター画像
つまり、MitM攻撃(たとえば、パブリックWi-Fiネットワーク)を実行できる攻撃者は、この証明書を使用してHTTPSトラフィックを自分のコンピューターにプロキシし、被害者に気付かれずに解読できます。
フォーラムのLenovoの広報担当者は、2015年1月以降、新しいラップトップでこのソフトウェアの配信を停止し、すでに購入したラップトップの所有者すべてに対してSuperfishをオフにしたと報告しています。 マルウェアを削除する手順はありますが 、ストアからルート証明書を削除することは含まれていません。
OSストレージ内のSuperfish証明書の可用性を確認するサービス
PEM Superfish証明書と秘密キー
Forbesの記事 (秘密キーの存在については言及していません)
Marc Rogersによる記事 (秘密鍵を持つことは言及していません)
Errata Securityによる記事
秘密鍵とパスワードを取得する方法
EFF Webサイトの情報
Windows DefenderがSuperfishを検出