superfish   Lenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir…
Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde araya girebilmektedir…

 

ÖNLEM:
2010 yılından itibaren alınan tüm Lenovo bilgisayarlarda kurulu olarak gelen bu uygulamadan dolayı sisteminizi kontrol ederek yazılımı silmenizi öneririz…
Yazılımın atif olup olmadığını öğrenmenizin yolu; herhangi https siteyi ziyaret ederek ssl sertifikasını kontrol etmek. Sertifika  otoritesi superfish olarak görünüyorsa yazılım aktif ve kaldırılması gereklidir.

REFERANS
Alert (TA15-051A)

https://www.us-cert.gov/ncas/alerts/TA15-051A

STANDART REFERANS: ISO 27001:2013

A.12.2.1
A.14.2.9
A.14.1.3
A.13.2.3
A.12.6.1
A.10.1.1