Superfish - це рекламна компанія, чиє програмне забезпечення широко вважається шкідливим. У лютому 2015 року Міністерство внутрішньої безпеки США рекомендувало користувачам видаляти програмне забезпечення Superfish, наприклад, Superfish Window Shopper, оскільки воно надає комп'ютерам комп'ютерну атаку.

Щоб Superfish вставляв рекламу в зашифрований веб-трафік користувача, Superfish встановлює самостійно підписаний кореневий сертифікат на машині користувача. Цей сертифікат робить всі зашифровані зв'язки вразливими до атаки "людина-в-середині", дозволяючи зловмисним третім особам підслуховувати будь-які HTTPS сесії.

Зокрема, програмне забезпечення Superfish було попередньо встановлено на багатьох ноутбуках Windows 8.1 виробництва Lenovo, проданих у 2014 році. інструмент.

Lenovo, Malware, Man-in-the-middle атака, терміни безпеки