Superfish была рекламной компанией, которая разрабатывала различные программные продукты с рекламной поддержкой на основе визуальной поисковой системы . Компания базировалась в Пало-Альто, Калифорния . [1] Он был основан в Израиле в 2006 году [2] и считается частью кластера рекламных компаний страны « Долина загрузок ». [3] Программное обеспечение Superfish представляет собой вредоносное и рекламное ПО . [4] [5] [6] [7] [8] Программное обеспечение было включено в комплект различных приложений еще в 2010 году, а Lenovo начала комплектовать программное обеспечение некоторыми из своих компьютеров в сентябре 2014 года . [4] 20 февраля В 2015 году Министерство внутренней безопасности США рекомендовало удалить его и связанный с ним корневой сертификат , поскольку они делают компьютеры уязвимыми для серьезных кибератак , включая перехват паролей и конфиденциальных данных, передаваемых через браузеры . [4] [9]
Superfish была основана в 2006 году Ади Пинхасом и Майклом Чертоком. [2] [10] Пинхас является выпускником Тель-Авивского университета . [11] В 1999 году он стал соучредителем компании Vigilant Technology , которая, согласно его профилю в LinkedIn , «изобрела цифровую видеозапись для рынка наблюдения» . [ нужен лучший источник ] До этого он работал в Verint , разведывательной компании, которая анализировала телефонные сигналы и предположительно прослушивала линии связи Verizon. [12] Черток — выпускник Техниона и Университета Бар-Илан с 10-летним опытом работы в «крупномасштабных системах интеллектуального анализа данных в реальном времени». [13]
С момента своего основания Superfish использовала команду из «дюжины докторов наук» в первую очередь для разработки алгоритмов сравнения и сопоставления изображений. Свой первый продукт, WindowShopper, компания выпустила в 2011 году. [14] WindowShopper сразу же вызвал большое количество жалоб на досках объявлений в Интернете от пользователей, которые не знали, как программное обеспечение было установлено на их машинах. [12]
Первоначально Superfish получила финансирование от Дрейпера Фишера Юрветсона и на сегодняшний день привлекла более 20 миллионов долларов, в основном от DFJ и Vintage Investment Partners. [15] Forbes поместил компанию на 64-е место в своем списке самых многообещающих компаний Америки. [16]
Пинхас в 2014 году заявил, что «Визуальный поиск не может заменить клавиатуру… визуальный поиск предназначен для тех случаев, когда у меня нет слов, чтобы описать то, что я вижу». [17]
По состоянию на 2014 год у продуктов Superfish было более 80 миллионов пользователей. [18]
В мае 2015 года, после инцидента с безопасностью Lenovo (см. ниже) и чтобы дистанцироваться от последствий, команда Superfish сменила название и перенесла свою деятельность на JustVisual.com. [19]
Пользователи выражали обеспокоенность по поводу сканирования веб - трафика , зашифрованного с помощью SSL, с помощью программного обеспечения Superfish Visual Search, предустановленного на компьютерах Lenovo , по крайней мере, с начала декабря 2014 года . Однако это стало серьезной общественной проблемой только в феврале 2015 года. Установка включен универсальный самозаверяющий центр сертификации ; Центр сертификации допускает атаку «человек посередине» для размещения рекламы даже на зашифрованных страницах. Центр сертификации имел один и тот же закрытый ключ на всех ноутбуках; это позволило сторонним злоумышленникам перехватывать или изменять защищенные соединения HTTPS , не вызывая предупреждений браузера, путем извлечения закрытого ключа или использования самозаверяющего сертификата. [5] [8] [20] 20 февраля 2015 г. Microsoft выпустила обновление для Защитника Windows , которое удаляет Superfish. [6] В статье в Slate технический обозреватель Дэвид Ауэрбах сравнивает этот инцидент со скандалом, связанным с руткитом Sony DRM, и говорит о действиях Lenovo: «Установка Superfish — одна из самых безответственных ошибок, которые когда-либо совершала признанная технологическая компания». [21] 24 февраля 2015 года компания Heise Security опубликовала статью, в которой говорилось, что рассматриваемый сертификат также будет распространяться рядом приложений других компаний, включая SAY Media и Ad-Aware Web Companion от Lavasoft . [22]
Критика программного обеспечения Superfish возникла еще до «инцидента с Lenovo» и не ограничивалась сообществом пользователей Lenovo: еще в 2010 году пользователи компьютеров других производителей выражали в онлайн-поддержке и дискуссионных форумах обеспокоенность тем, что программное обеспечение Superfish было установлено на их компьютеры без свои знания, будучи в комплекте с другим программным обеспечением. [12]
Генеральный директор Пинхас в заявлении, вызванном раскрытием информации Lenovo, заявил, что уязвимость безопасности, возникшая в программном обеспечении Superfish, не связана напрямую с ее собственным кодом; скорее, «похоже, что стороннее дополнение привнесло в продукт потенциальную уязвимость, о которой мы не знали». Он определил источник проблемы как код, написанный технологической компанией Komodia, которая занимается, в том числе, сертификатами безопасности веб-сайтов. [23] Компания Komodia была основана Бараком Вейхсельбаумом, бывшим программистом разведывательного ядра ЦАХАЛа Израиля. [24] Код Komodia также присутствует в других приложениях, в том числе в программном обеспечении родительского контроля; и эксперты заявили, что «инструмент Komodia может поставить под угрозу любую компанию или программу, использующую тот же код», что и в Superfish. [25] Фактически, сама Komodia называет свое программное обеспечение для расшифровки и перехвата HTTPS «угонщиком SSL» и делает это по крайней мере с января 2011 года. [26] Его использование более чем 100 корпоративными клиентами может поставить под угрозу « конфиденциальные данные не только клиентов Lenovo, но и гораздо большего числа пользователей ПК». [27] Комодия была закрыта в 2018 году. [28]
Первый продукт Superfish, WindowShopper, был разработан как надстройка браузера для настольных и мобильных устройств, направляющая пользователей, наводящих курсор на изображения браузера, на веб-сайты покупок для покупки аналогичных продуктов. По состоянию на 2014 год у WindowShopper было около 100 миллионов пользователей в месяц, и, по данным Xconomy , «высокий уровень конверсии в продажи мягких товаров». Бизнес-модель Superfish основана на получении партнерских комиссий с каждой продажи. [15]
Основная технология Superfish VisualDiscovery устанавливается в качестве прокси-сервера «посредник» на некоторых ноутбуках Lenovo. Он вводит рекламу в результаты поисковых систем Интернета; он также перехватывает зашифрованные (SSL/TLS) соединения. [7] [29]
В 2014 году Superfish выпустила новые приложения, основанные на своей технологии поиска изображений.
Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit…
В короткой беседе по электронной почте с Бараком Вейхсельбаумом, основателем Komodia, который когда-то был программистом в разведывательном ядре ЦАХАЛа Израиля,...