Lenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir…
Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde araya girebilmektedir…
ÖNLEM:
2010 yılından itibaren alınan tüm Lenovo bilgisayarlarda kurulu olarak gelen bu uygulamadan dolayı sisteminizi kontrol ederek yazılımı silmenizi öneririz…
Yazılımın atif olup olmadığını öğrenmenizin yolu; herhangi https siteyi ziyaret ederek ssl sertifikasını kontrol etmek. Sertifika otoritesi superfish olarak görünüyorsa yazılım aktif ve kaldırılması gereklidir.
REFERANS
Alert (TA15-051A)
https://www.us-cert.gov/ncas/alerts/TA15-051A
STANDART REFERANS: ISO 27001:2013
A.12.2.1
A.14.2.9
A.14.1.3
A.13.2.3
A.12.6.1
A.10.1.1