已安裝 Komodia SSL Digestor Root CA 憑證 (Superfish)
medium Nessus Plugin ID 81425
語系:
概要
遠端 Windows 主機受到攔截式弱點影響。說明
遠端 Windows 主機已安裝使用 Komodia SSL Digestor SDK (例如 Superfish Visual Discovery 和 KeepMyFamilySecure) 的應用程式。因此受到 HTTPS 攔截式弱點影響,這是因為將與 SDK 相關聯的非獨特 root CA 憑證安裝到 Windows 受信任系統的憑證存放區所導致。許多這類 root CA 的私密金鑰已公開。此外,將會以不安全的方式實作 SDK,並將使用特製自我簽署憑證的網站作為受信任網站報告給使用者。個別 Firefox 和 Thunderbird 設定檔可能也含有遭入侵的 root CA 憑證。MitM 攻擊者可惡意利用此弱點,在使用者不知情的情況下讀取和/或修改透過 HTTPS 加密的通訊。
解決方案
如果有安裝 Superfish,請使用 Lenovo 先前提供的指示,解除安裝應用程式和 root CA 憑證。否則,請連絡供應商,以取得如何解除安裝應用程式以及隨附的 root CA 憑證的相關資訊。
另請參閱
http://www.nessus.org/u?1658aef1
https://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
http://www.nessus.org/u?235e60a1
https://gist.github.com/Wack0/17c56b77a90073be81d3
https://blog.filippo.io/komodia-superfish-ssl-validation-is-broken/
https://support.lenovo.com/us/en/product_security/superfish
https://support.lenovo.com/us/en/product_security/superfish_uninstall
Plugin 詳細資訊
嚴重性: Medium
ID: 81425
檔案名稱: smb_superfish_root_ca_installed.nasl
版本: 1.13
類型: local
代理程式: windows
系列: Windows
已發布: 2015/2/20
已更新: 2019/11/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.5
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-2078
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:komodia:redirector_sdk
必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion
可輕鬆利用: No known exploits are available
弱點發布日期: 2014/9/21
參考資訊
CVE: CVE-2015-2077, CVE-2015-2078
BID: 72693
CERT: 529496