14 ian. 2016 | 00:34

De ce sunt periculoase certificatele web false, precum Superfish și cum scapi de ele

TUTORIALE
De ce sunt periculoase certificatele web false, precum Superfish și cum scapi de ele

În ultimii ani au fost tot mai multe scandaluri legate de certificate web false, gen Lenovo Superfish sau Dell eDellRoot. Acestea pun în pericol securitatea sistemului vostru și vă expun la atacuri periculoase sau la urmărirea activității online. 

Ideea de certificat web sau root certificate poate părea o noțiune destul de complexă, dar din păcate este cea mai recentă amenințare online de care trebuie să vă protejați. Problema este că, până în momentul în care un scandal de proporții nu ajunge online pentru a vă atrage atenția că ar fi bine să dezinstalați un anumit program, cei mai mulți dintre noi nu au nici cea mai vagă idee că ar fi avut vreodată o problemă. Nu de alta, dar certificatele web false sau periculoase nu sunt identificate de antiviruși sau alte programe anti-malware.

Din acest motiv, până când Superfish al celor de la Lenovo sau eDellRoot al celor de la Dell au făcut înconjurul mapamondului, amploarea problemei crescuse semnificativ. Partea bună este că, în urmă cu câteva zile, cei de la Microsoft au lansat în sfârșit un utilitar pe care îl puteți folosi pentru a vedea dacă toate certificatele pe care le aveți instalate pe sistem se află pe lista celor aprobate de gigantul din Redmond. Ar fi bine să rulați acest utilitar atât pe laptopuri noi, proaspăt scoase din cutie, cât și pe sisteme pe care le folosiți de câțiva ani. Nu de alta, dar Superfish era prezent pe PC-urile Lenovo încă din prima zi și, cu toate acestea, au trecut câteva luni până când cineva l-a depistat.Sysinternals Microsoft Sigcheck verificare semnatura superfish

Cum verificați dacă aveți certificate periculoase, gen Superfish

Utilitarul de care aveți nevoie funcționează exclusiv prin linie de comandă și face parte din setul de unelte SysInternals. Acesta este intitulat Sigcheck și este disponibil din prima săptămână a lui 2016. Pentru a-l descărca gratuit de pe website-ul Microsoft, folosiți acest link și dați click pe Download Sigcheck în partea de sus a paginii web. Ulterior, deschideți respectiva arhivă zip descărcată și extrageți din ea fișierul sigcheck.exe unde vă este la îndemână. Puteți să-l puneți direct pe desktop sau în My Documents.

Intrați în folderul cu Sigcheck.exe, cu tasta SHIFT apăsată, faceți click dreapta în spațiu liber, precum în captura de mai sus și din meniul contextual alegeți Open command window here. Imediat veți avea pe ecran o fereastră de Command Prompt cu un fundal negru. Aici, este suficient să introduceți comanda ,,sigcheck -tv” fără ghilimele. Așteptați câteva minute, până când Sigcheck va compara lista de certificate instalate pe PC-ul vostru cu cele aprobate de Microsoft. Dacă printre ele se numără unele care nu se află pe lista ,,Microsoft Certificate Trust List”, acelea vor fi listate mai jos. Superfish, de exemplu, ar trebui să figureze în cazul unui sistem Lenovo care nu a fost actualizat niciodată. Dacă este totul în regulă și riscul la care vă expuneți este zero, mesajul pentru a confirma lipsa oricărui pericol este ,,No certificates found”.
Sygcheck cmd superfish

Cum scapi de un certificat web periculos, precum Superfish?

În majoritatea cazurilor, dacă Sigcheck identifică certificate neaprobate de Microsoft, acelea nu vor avea nume foarte sugestive, pentru a vă face viața ușoară vizavi de aflarea sursei lor. Din acest motiv, cel mai eficient ar fi să căutați scurt pe Google denumirea certificatului sau a certificatelor depistate în urma scanării.

Tentația ar fi să le eliminați manual. Din păcate, nu este cea mai bună soluție, deoarece s-ar putea să apară subit înapoi, atâta timp cât programul care a generat certificatul sau certificatele defectuoase este în continuare instalat pe sistem. Cel mai bine ar fi să eliminați aplicația care se află la baza problemei. Această operațiune poate fi efectuată în mai multe moduri. Din Control Panel, căutați Unistall a program sau, dacă aveți un sistem de operare mai vechi, accesați secțiunea Programs and features.

Problemele apar când certificate precum Lenovo Superfish sau Dell eDellRoot sunt ancorate mai adânc în sistemul de operare și necesită urmarea unor anumiți pași pentru a fi eliminate.

Manage computer certificates superfish

Când orice altceva a eșuat, puteți apela de eliminarea manuală a certificatelor web false care vă pun securitatea sistemului în pericol. Pentru asta, există Windows Certificate Management Console. Prin tastarea cuvântului ,,certificates” în meniul de Start, vă vor fi afișate mai multe rezultate. Dintre ele, alegeți Manage Computer Certificates. Un pic mai rapid, ar fi să apăsați pe Windows + R, iar în fereastra de dialog ce apare pe ecran să introduceți fără ghilimele ,,certmgr.msc” urmat de enter.

Certificate web instalate superfish

După câteva secunde de așteptare, veți întâmpina o fereastră precum cea de mai sus. Aici, trebuie să accesați Trusted Root Certification Authorities și să faceți click pe Certificates. Din această listă, căutați cu atenție certificatul care v-a făcut probleme și a fost identificat de Sigcheck. Faceți click dreapta pe el și optați pentru Delete.

Aveți mare grijă să nu ștergeți ceva din greșeală din această listă. Majoritatea certificatelor sunt componente active ale sistemului de operare, iar îndepărtarea lor s-ar putea vă vă provoace mai multe probleme, decât să remedieze. Ideal ar fi să citiți de două, trei ori ce numele certificatului selectat înainte să-l ștergeți.

Nu există o soluție mai simplă?

Cum am zis și mai sus, la ora actuală nu există nici un antivirus care să elimine certificate web defectuoase. Nici măcar Microsoft, care a creat Sigcheck, nu a reușit sau nu a investit suficient de mult timp pentru crearea unei soluții mai prietenoase. Dacă este să fim realiști, un număr semnificativ de posesori de PC-uri încearcă să fugă de Command Prompt pentru a remedia diverse probleme, indiferent cât sunt de simple sau complexe. Cel puțin momentan însă, aceasta este singura soluție. Pe viitor, sunt șanse foarte mari ca Windows Defender, printr-un update, să învețe să elimine infecții de tip root certificate. Până atunci însă, parcurgeți cu atenție acest tutorial.

La 11 ani am instalat primul meu Windows 95, iar la 14 ani mi-am cumpărat o rachetă de Pentium la 133 MHz cu 128 MB RAM si hard disk de 160 MB. După bacalaureat m-am angajat, timp de mai bine de trei ... vezi toate articolele