Articles

Superfish

Superfishin perustivat vuonna 2006 Adi Pinhas ja Michael Chertok. Pinhas on valmistunut Tel Avivin yliopistosta. Vuonna 1999 hän oli mukana perustamassa Vigilant Technologya, joka ”keksi digitaalisen videotallennuksen valvontamarkkinoille” hänen LinkedIn-profiilinsa mukaan. Sitä ennen hän työskenteli tiedusteluyritys Verintissä, joka analysoi puhelinsignaaleja ja oli väitetysti salakuunnellut Verizonin tietoliikennelinjoja. Chertok on valmistunut Technion ja Bar-Ilan University kanssa 10 vuoden kokemus ” laajamittainen reaaliaikainen tiedonlouhinta järjestelmiä.”

perustamisestaan lähtien Superfish on käyttänyt ”noin tusinan tohtorin” tiimiä ensisijaisesti kehittelemään algoritmeja kuvien vertailuun ja sovittamiseen. Se julkaisi ensimmäisen tuotteensa, Windowshopperin, vuonna 2011. WindowShopper aiheutti välittömästi suuren määrän valituksia internetin keskustelupalstoilla käyttäjiltä, jotka eivät tienneet, miten ohjelmisto oli asennettu heidän koneisiinsa.

Superfish sai alun perin rahoitusta Draper Fisher Jurvetsonilta, ja on tähän mennessä kerännyt yli 20 miljoonaa dollaria, enimmäkseen DFJ: ltä ja Vintage Investment Partnersilta. Forbes listasi yhtiön Yhdysvaltain lupaavimpien yritysten listallaan sijalle 64.

Pinhas totesi vuonna 2014, että ”visuaalinen haku ei ole täällä korvaamassa näppäimistöä … visuaalinen haku tarkoittaa tapauksia, joissa minulla ei ole sanoja kuvaamaan näkemääni.”

vuonna 2014 Superfish-tuotteilla oli yli 80 miljoonaa käyttäjää.

toukokuussa 2015 Lenovon tietoturvaepäilyn (katso alla) jälkeen ja ottaakseen etäisyyttä laskeumaan, Superfishin takana oleva tiimi muutti nimensä ja siirsi toimintansa JustVisual.com.

Lenovo security incidentEdit

käyttäjät olivat ilmaisseet huolensa Lenovon koneisiin valmiiksi asennetun Superfish Visual Search-ohjelmiston SSL-salatun verkkoliikenteen skannauksista ainakin joulukuun 2014 alusta lähtien. Asia nousi julkisuuteen kuitenkin vasta helmikuussa 2015. Asennukseen kuului universal self-signed certificate authority; varmenneviranomainen sallii man-in-the-middle-hyökkäyksen tuoda mainoksia jopa salatuille sivuille. Varmenneviranomaisella oli sama yksityinen avain kaikkialla kannettavissa tietokoneissa; tämä mahdollistaa sen, että kolmannen osapuolen salakuuntelijat voivat siepata tai muokata HTTPS-suojattua viestintää laukaisematta selainvaroituksia joko ottamalla yksityisen avaimen tai käyttämällä itse allekirjoitettua varmennetta.Helmikuuta 2015 Microsoft julkaisi Windows Defenderiin päivityksen, joka poistaa Superfishin. Artikkelissa Slate tech kirjailija David Auerbach vertaa tapausta Sony DRM rootkit skandaali ja sanoi Lenovon toimista, ” asentaminen Superfish on yksi vastuuttomimmista virheistä vakiintunut tech yritys on koskaan tehnyt.”24. helmikuuta 2015 Heise Security julkaisi artikkelin, joka paljasti, että kyseistä varmennetta levittäisivät myös useat muiden yhtiöiden sovellukset, kuten SAY Media ja Lavasoftin Ad-Aware Web Companion.

kritiikki Superfish-ohjelmistoa kohtaan tapahtui ennen ”Lenovon tapausta”, eikä se rajoittunut Lenovon käyttäjäyhteisöön: jo vuonna 2010 muiden valmistajien tietokoneiden käyttäjät olivat ilmaisseet Online-tuki-ja keskustelufoorumeilla huolensa siitä, että Superfish-ohjelmistot oli asennettu heidän tietokoneisiinsa heidän tietämättään niputtamalla ne muiden ohjelmistojen kanssa.

toimitusjohtaja Pinhas väitti Lenovon paljastusten herättämässä lausunnossa, että Superfish Softwaren tuoma tietoturvavika ei suoraan johtunut sen omasta koodista, vaan ”näyttää siltä, että kolmannen osapuolen lisäosa toi tuotteeseen mahdollisen haavoittuvuuden, josta emme tienneet”. Hän tunnisti ongelman lähteen teknologiayhtiö Komodian laatimaksi koodiksi, joka käsittelee muun muassa verkkosivujen tietoturvavarmenteita. Komodia-koodi on läsnä myös muissa sovelluksissa, muun muassa vanhempien ohjausohjelmistossa; ja asiantuntijat ovat sanoneet ”Komodia-työkalu voi vaarantaa minkä tahansa yrityksen tai ohjelman, joka käyttää samaa koodia .”Itse asiassa Komodia itse viittaa HTTPS-salauksen purkamiseen ja kuunteluun tarkoitettuun ohjelmistoonsa ”SSL-kaappaajana”, ja on tehnyt niin ainakin tammikuusta 2011 lähtien. Sen käyttö yli 100 yritysasiakkaat voivat vaarantaa ” arkaluonteisia tietoja ei vain Lenovon asiakkaita, mutta myös paljon suurempi joukko PC-käyttäjille.”Komodia suljettiin vuonna 2018.