Articles

Superfish

Superfish ble grunnlagt i 2006 av Adi Pinhas Og Michael Chertok. Pinhas er utdannet Ved Tel Aviv University. I 1999 grunnla Han Vigilant Technology, som «oppfant digital videoopptak for overvåkingsmarkedet», ifølge Sin LinkedIn-profil. Før det jobbet Han På Verint, et etterretningsfirma som analyserte telefonsignaler og angivelig hadde tappet Verizon kommunikasjonslinjer. Chertok er utdannet Ved Technion Og Bar-Ilan University med 10 års erfaring i » storskala sanntids data mining systemer.Siden Grunnleggelsen Har Superfish brukt et team Av «et dusin Eller så Doktorgrader» primært for å utvikle algoritmer for sammenligning og matching av bilder. Det lanserte sitt første produkt, WindowShopper, i 2011. WindowShopper umiddelbart bedt om et stort antall klager På internett oppslagstavler, fra brukere som ikke visste hvordan programvaren hadde blitt installert på sine maskiner.Superfish mottok opprinnelig finansiering fra Draper Fisher Jurvetson, og har hittil samlet inn over 20 millioner dollar, hovedsakelig FRA DFJ og Vintage Investment Partners. Forbes listet selskapet som nummer 64 på sin liste Over Amerikas mest lovende selskaper.Pinhas i 2014 uttalte at » Visuelt søk er ikke her for å erstatte tastaturet … visuell søk er for de tilfellene der jeg ikke har ord for å beskrive det jeg ser.»

Fra 2014 Hadde Superfish-produkter over 80 millioner brukere.i Mai 2015, etter Lenovo security incident (se nedenfor) og for å avstå fra fallout, endret teamet Bak Superfish sitt navn og flyttet sine aktiviteter til JustVisual.com.

Lenovo security incidentEdit

Brukere hadde uttrykt bekymring for skanninger AV SSL-kryptert webtrafikk av Superfish Visual Search programvare forhåndsinstallert På Lenovo-maskiner siden minst tidlig i desember 2014. Dette ble et stort offentlig problem, men bare i februar 2015. Installasjonen inkluderte en universell selvsignert sertifiseringsinstans; sertifiseringsinstansen tillater et man-in-the-middle-angrep å introdusere annonser selv på krypterte sider. Sertifiseringsinstansen hadde samme private nøkkel på tvers av bærbare datamaskiner; dette gjør det mulig for tredjeparts avlyttere å fange OPP ELLER endre HTTPS sikker kommunikasjon uten å utløse nettleseradvarsler ved enten å trekke ut den private nøkkelen eller bruke et selvsignert sertifikat.Den 20. februar 2015 lanserte Microsoft en oppdatering For Windows Defender som fjerner Superfish. I En Artikkel i Slate tech-forfatteren David Auerbach sammenligner hendelsen Med Sony DRM rootkit-skandalen og sa Om Lenovos handlinger, » installere Superfish er En Av De mest uansvarlige feilene et etablert teknologiselskap noensinne har gjort.»Den 24. februar 2015 publiserte Heise Security en artikkel som avslørte at sertifikatet i spørsmålet også ville bli spredt av en rekke applikasjoner fra andre selskaper, inkludert SAY Media og Lavasofts Ad-Aware Web Companion.

Kritikk Av Superfish programvare predated «Lenovo hendelsen» og var ikke begrenset Til Lenovo bruker samfunnet: så tidlig som i 2010 hadde brukere av datamaskiner fra andre produsenter uttrykt bekymringer i online support og diskusjonsfora som Superfish programvare hadde blitt installert på sine datamaskiner uten deres kunnskap, ved å være sammen med annen programvare.CEO Pinhas, i en uttalelse bedt Av Lenovo avsløringer, hevdet at sikkerhetsfeil introdusert Av Superfish software ikke var, direkte, skyldes sin egen kode; heller, «det ser ut tredjeparts add-on introdusert en potensiell sårbarhet som vi ikke visste om» i produktet. Han identifiserte kilden til problemet som kode forfattet Av teknologiselskapet Komodia, som blant annet omhandler sikkerhetssertifikater for nettsteder. Komodia koden er også til stede i andre programmer, blant dem, foreldrekontroll programvare; og eksperter har sagt » Komodia verktøyet kan sette ethvert selskap eller program ved hjelp av samme kode . Faktisk, Komodia selv refererer til SIN HTTPS-dekryptering og avskjæring programvare som EN «SSL-hijacker,» og har gjort det siden minst januar 2011. Bruken av mer enn 100 bedriftskunder kan sette » sensitive data ikke Bare Lenovo kunder, men også en mye større base AV PC-brukere.»Komodia ble stengt i 2018 .