Lenovo ha pubblicato una guida per rimuovere Superfish dai propri computer. Si tratta di un adware pericoloso preinstallato dall'azienda sui prodotti più recenti, che in teoria dovrebbe essere uno strumento promozionale ma che in verità è piuttosto fastidioso e presenta anche rischi piuttosto seri, come abbiamo visto ieri.
La procedura proposta da Lenovo è semplicissima ed è la stessa che vi abbiamo proposto ieri, vale a dire "Pannello di Controllo -> Disinstalla un Programma" e poi selezionare "Visual Discovery". In tal modo il software sarà rimosso e il relativo processo eliminato dopo il riavvio. Restano invece le voci di registro e i certificati.
Aggiornamento 23/02/2015: Lenovo ha pubblicato uno strumento per la rimozione automatica di Superfish corredato da codice sorgente. Contestualmente Windows Defender e altri strumenti di sicurezza sono stati aggiornati e ora possono rimuovere questa minaccia.
Lenovo s'impegna quindi a istruire i propri utenti nei prossimi giorni su come rimuovere i certificati di sicurezza, e sono proprio questi che rappresentano il problema maggiore. Il certificato di sicurezza di Superfish è lo strumento usato per iniettare annunci indesiderati nella pagine web, ma purtroppo è sostanzialmente anche una backdoor che permette un accesso non autorizzato al PC.
- Premere il tasto Windows e scrivere certmgr.msc
- Cliccare con il tasto destro del mouse sull'applicazione
- Selezionare "Esegui come amministratore"
Electronic Frontier Foundation (EFF) riporta infatti che i certificati Superfish hanno tutti la stessa firma. "Lenovo", scrivono gli esperti EFF, "non ha solo iniettato articoli in modo inappropriato, ma sviluppato una catastrofe di sicurezza di massa per i propri utenti".
Il problema è che questo certificato compromette la sicurezza HTTPS sui prodotti Lenovo usando Internet Explorer, Chrome, Safari e in parte anche Firefox. "Se accedete alla vostra mail usando uno di questi laptop, un intruso può leggere la posta o rubare la password", continua l'articolo della EFF. E lo stesso vale per dati bancari e altri dati sensibili.
"Tutto ciò che serve è una copia della chiave privata del certificato Superfish. E a quanto pare ce n'è una copia in ogni installazione di Superfish in ognuno dei computer Lenovo infetti. (Un chiave) che è ora stata estratta e pubblicata online". "Posso intercettare le comunicazioni crittografate delle vittime di Superfish", scrive il ricercatore Robert Graham, "stando vicino a loro in un bar con una rete Wi-Fi".
Praticamente, quindi, chiunque al mondo può eseguire attacchi man-in-the-middle sui computer Lenovo, anche se Visual Discovery è stato disinstallato - proprio perché la rimozione non riguarda il certificato di sicurezza. Per sapere se il proprio computer è vulnerabile si può usare questa pagina. Se questo test riporta "YES" significa che bisogna intervenire.
- Nell'applicazione certmgr selezionare la cartella "Autorità di certificazione attendibili" (la seconda)
- Nel pannello a destra, doppio click su "Certificati"
- Scorrere fino a trovare Superfish Inc.
- Click destro sul certificato, poi selezionare "Elimina"
Vediamo quindi come rimuovere il certificato di Superfish, dopo aver eseguito la disinstallazione normale. Dopodiché dobbiamo cercare e avviare l'applicazione certmgr.msc, facendo attenzione a eseguirla "come amministratore", quindi con un click destro del mouse.
Per trovarlo basta la ricerca di Windows, a cui accediamo premendo il tasto dedicato sulla tastiera. Poi facciamo un click destro e scegliamo "Esegui come amministratore". Nella finestra che si apre clicchiamo su "Autorità di certificazione attendibili" e poi su "Certificati", a destra. Il doppio click apre la lista dei certificati installati, dove possiamo scorrere fino a trovare "Superfish Inc.". Facciamo click destro sul certificato e selezioniamo "Elimina". Se questa opzione non è visibile significa che certmgr.msc non è avviato con privilegi di amministrazione.
 | Lenovo ThinkPad E540 | |
 | Lenovo Thinkpad EDGE E531 | |
 | Lenovo IdeaPad Yoga 3 Pro |
Chi usa Mozilla Firefox dovrebbe inoltre rimuovere il certificato specifico dal browser. Per farlo bisogna passare da "Opzioni -> Preferenze ->Avanzate" e poi "Certificati". Qui bisogna individuare Superfish e poi cliccare su "Elimina". A cose fatte è consigliato un riavvio del computer o almeno del browser utilizzato.