Суперфиш - Википедия - Superfish

Суперфиш
ТипЧастный
ПромышленностьИнтернет
СудьбаЗакрыто
ПреемникJustVisual.com
Основан2006 (2006)
НесуществующийМай 2015 г.
Штаб-квартира,
Ключевые люди
Ади Пинхас (соучредитель и генеральный директор) Майкл Черток (соучредитель и технический директор)
УслугиВизуальный поиск[1]
Доход~ 40 миллионов долларов
Количество работников
90

Суперфиш была рекламной компанией, которая разрабатывала различные программные продукты с рекламной поддержкой на основе система визуального поиска. Компания была основана в Пало-Альто, Калифорния.[1] Основана в Израиле в 2006 году.[2] и считалась частью страны »Скачать Valley «кластер рекламных компаний.[3] Программное обеспечение Superfish было описано как вредоносное ПО или же рекламное ПО по многим источникам.[4][5][6][7][8] Программное обеспечение было связано с различными приложениями еще в 2010 году, и Lenovo начала комплектовать программное обеспечение на некоторых своих компьютерах в сентябре 2014 года.[4] 20 февраля 2015 г. Министерство внутренней безопасности США посоветовал удалить его и связанные с ним корневой сертификат, потому что они делают компьютеры уязвимыми для серьезных кибератаки, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры.[4][9]

История

Superfish была основана в 2006 году Ади Пинхас и Михаил Черток.[2][10] Пинхас - выпускник Тель-авивский университет.[11] В 1999 году он стал соучредителем Бдительная технология, который "изобрел цифровую видеозапись для рынка видеонаблюдения", по его словам LinkedIn профиль.[нужен лучший источник ] До этого он работал в Verint, разведывательная компания, которая анализировала телефонные сигналы и предположительно прослушивала линии связи Verizon.[12] Черток - выпускник Технион и Университет Бар-Илан с 10-летним опытом работы в «крупномасштабных системах интеллектуального анализа данных в реальном времени».[13]

С момента своего основания Superfish использовала команду из «дюжины или около того докторов наук» в первую очередь для разработки алгоритмов сравнения и сопоставления изображений. Свой первый продукт WindowShopper компания выпустила в 2011 году.[14] WindowShopper сразу же вызвал большое количество жалоб на досках сообщений в Интернете от пользователей, которые не знали, как программное обеспечение было установлено на их машинах.[12]

Первоначально Superfish получил финансирование от Дрейпер Фишер Юрветсон, и на сегодняшний день собрал более 20 миллионов долларов, в основном от DFJ и Vintage Investment Partners.[15] Forbes перечислил компанию под номером 64 в своем списке самых многообещающих компаний Америки.[16]

Пинхас в 2014 году заявил, что «визуальный поиск не предназначен для замены клавиатуры ... визуальный поиск предназначен для случаев, когда у меня нет слов, чтобы описать то, что я вижу».[17]

По состоянию на 2014 год у продуктов Superfish было более 80 миллионов пользователей.[18]

В мае 2015 года, после инцидента с безопасностью Lenovo (см. Ниже) и чтобы дистанцироваться от последствий, команда Superfish сменила название и переместила свою деятельность на JustVisual.com.[19]

Инцидент безопасности Lenovo

Пользователи выразили обеспокоенность по поводу сканирования SSL-шифрование веб-трафик с помощью программного обеспечения Superfish Visual Search, предустановленного на Lenovo машин минимум с начала декабря 2014 года.[нужна цитата ] Однако это стало серьезной общественной проблемой только в феврале 2015 года. В установку был включен универсальный самоподписанный центр сертификации; центр сертификации позволяет атака "человек посередине" размещать рекламу даже на зашифрованных страницах. Центр сертификации имел то же закрытый ключ через ноутбуки; это позволяет сторонним перехватчикам перехватывать или изменять HTTPS безопасный обмен данными без появления предупреждений браузера путем извлечения закрытого ключа или использования самозаверяющего сертификата.[5][8][20]20 февраля 2015 г. Microsoft выпустила обновление для Защитник Windows который удаляет Superfish.[6] В статье в Шифер технический писатель Давид Ауэрбах сравнивает инцидент с Скандал с руткитом Sony DRM и сказал о действиях Lenovo: «Установка Superfish - одна из самых безответственных ошибок, которые когда-либо допускала известная технологическая компания».[21] 24 февраля 2015 г. Heise Security опубликовал статью, в которой говорится, что данный сертификат также будет распространяться рядом приложений от других компаний, включая СКАЖИТЕ СМИ и Lavasoft с Ad-Aware Веб-компаньон.[22]

Критика программного обеспечения Superfish предшествовала «инциденту с Lenovo» и не ограничивалась сообществом пользователей Lenovo: еще в 2010 году пользователи компьютеров других производителей выражали обеспокоенность на онлайн-форумах поддержки и обсуждениях, что программное обеспечение Superfish было установлено на их компьютеры без их знания, будучи связанными с другим программным обеспечением.[12]

Генеральный директор Пинхас в заявлении, вызванном раскрытием информации Lenovo, утверждал, что недостаток безопасности, внесенный программным обеспечением Superfish, не был напрямую связан с его собственным кодом; скорее, «похоже, что сторонняя надстройка внесла в продукт потенциальную уязвимость, о которой мы не знали». Он определил источник проблемы как код, созданный технологической компанией. Комодия, который, в частности, занимается сертификатами безопасности веб-сайтов.[23] Код Komodia также присутствует в других приложениях, в том числе в программном обеспечении родительского контроля; и эксперты заявили, что «инструмент Komodia может поставить под угрозу любую компанию или программу, использующую тот же код [что и в Superfish]».[24] Фактически, сама Komodia относится к своим HTTPS -расшифровывающее и перехватывающее программное обеспечение как "угонщик SSL", и делает это как минимум с января 2011 года.[25] Его использование более чем 100 корпоративными клиентами может поставить под угрозу «конфиденциальные данные не только клиентов Lenovo, но и гораздо большей базы пользователей ПК».[26] Komodia была закрыта в 2018 году.[27]

Товары

Первый продукт Superfish, WindowShopper, был разработан как надстройка браузера для настольных и мобильных устройств, направляя пользователей, которые наводят курсор на изображения в браузере, на веб-сайты покупок для покупки аналогичных продуктов. По состоянию на 2014 год у WindowShopper было около 100 миллионов пользователей в месяц, и, по данным Xconomy, «высокий коэффициент конверсии для продажи мягких товаров». Бизнес-модель Superfish основана на получении партнерского вознаграждения за каждую продажу.[15]

Основная технология, Superfish VisualDiscovery, устанавливается в качестве прокси-сервера посредника на некоторых ноутбуках Lenovo. Он внедряет рекламу в результаты поисковых систем Интернета; он также перехватывает зашифрованные (SSL / TLS) соединения.[7][28]

В 2014 году Superfish выпустила новые приложения на основе своей технологии поиска изображений.

Смотрите также

Рекомендации

  1. ^ а б Хоге, Патрик (21 октября 2014 г.). «Superfish глубоко погружается в визуальный поиск». Сан-Франциско Business Times. Получено 16 ноября, 2014.
  2. ^ а б «Microsoft и Lenovo изо всех сил пытаются защитить пользователей от бреши в системе безопасности Superfish». CBSnews.com. CBS / AP. 22 февраля 2015 г.. Получено 11 сентября, 2015.
  3. ^ Хиршауге, Орр (25 декабря 2013 г.). «Еще один удар по« ​​Долине загрузок »в Израиле, поскольку Google запрещает панели инструментов». Haaretz.com. Получено 11 сентября, 2015. Среди компаний Download Valley, которые, скорее всего, пострадают от этого изменения, являются стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit ...
  4. ^ а б c "Предупреждение: рекламное ПО Lenovo" Superfish "уязвимо для спуфинга HTTPS". Группа готовности к компьютерным чрезвычайным ситуациям США. 20 февраля 2015 г.. Получено 20 февраля, 2015.
  5. ^ а б Фокс-Брюстер, Томас (19 февраля 2015 г.). «Как работает вредоносное ПО Superfish от Lenovo и что вы можете сделать, чтобы его убить». Forbes. Forbes.com LLC. Получено 20 февраля, 2015.
  6. ^ а б Чакос, Брэд (20 февраля 2015 г.). «Браво! Обновление Защитника Windows полностью удаляет опасную вредоносную программу Lenovo Superfish». Компьютерный мир. Получено 20 февраля, 2015.
  7. ^ а б Уильямс, Оуэн (19 февраля 2015 г.). «Lenovo поймали установку рекламного ПО на новые компьютеры». Следующая Сеть. Получено 19 февраля, 2015.
  8. ^ а б Херн, Алекс (19 февраля 2015 г.). "Lenovo обвиняется в нарушении безопасности пользователей путем установки рекламного ПО на новые ПК". Хранитель. Получено 19 февраля, 2015.
  9. ^ «Правительство США призывает клиентов Lenovo удалить программное обеспечение Superfish». Рейтер. 20 февраля 2015 г.. Получено 20 февраля, 2015.
  10. ^ Superfish получает 10 миллионов долларов за поиск изображений - San Francisco Business Times, 30 июля 2013 г.
  11. ^ Вопросы и ответы: Ади Пинхас, основатель и генеральный директор технологического стартапа Superfish - San Jose Mercury News, 2 января 2015 г.
  12. ^ а б c Фокс-Брюстер, Томас (19 февраля 2015 г.). "Superfish: история жалоб на вредоносное ПО и международного наблюдения". Forbes. Получено 21 февраля, 2015.
  13. ^ Профиль руководителя - Майкл Черток - соучредитель и технический директор, Superfish, Inc. - Bllomberg.com, получено 20 февраля 2015 г.
  14. ^ Крейг, Элиза (16 июля 2014 г.). «Superfish стремится доминировать в визуальном поиске, по одному продукту за раз». Xconomy. п. 1. Получено 17 ноября, 2014.
  15. ^ а б Крейг, Элиза (16 июля 2014 г.). «Superfish стремится доминировать в визуальном поиске, по одному продукту за раз». Xconomy. п. 2. Получено 17 ноября, 2014.
  16. ^ «Самые многообещающие компании Америки». Forbes. Январь 2015. Получено 21 февраля, 2015.
  17. ^ "Что нужно для визуального поиска, чтобы привлечь внимание?". eMarketer. 11 ноября 2014 г.. Получено 17 ноября, 2014.
  18. ^ Вайс, Веред (3 сентября 2014 г.). "Superfish Ади Пинхаса №1 в самой быстрорастущей частной компании по разработке программного обеспечения в США". Новости еврейского бизнеса. Получено 17 ноября, 2014.
  19. ^ «После скандала с безопасностью техническая фирма заявляет, что меняет фокус». ABC News. 28 мая 2015 года. Архивировано с оригинал 29 мая 2015 г.. Получено 31 мая, 2015.
  20. ^ Валсорда, Филиппо (20 февраля 2015 г.). "Проверка SSL Komodia / Superfish нарушена". Получено 25 февраля, 2015.
  21. ^ Ауэрбах, Давид (20 февраля 2015 г.). «У вас была одна работа, Lenovo». Шифер. Получено 21 февраля, 2015.
  22. ^ «Рекламное ПО: Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat» [Информация об опасности: более десятка приложений, распространяющих сертификат Superfish]. Heise Security. 24 февраля 2015 г.. Получено 5 мая, 2015.
  23. ^ «Superfish отрицает вину за нарушение безопасности Lenovo». The Mercury News: Siliconbeat. 20 февраля 2015 года.
  24. ^ «Стартап из Пало-Альто указывает пальцем на недостатки безопасности рекламного программного обеспечения Lenovo». Contra Costa Times. 23 февраля 2015 года.
  25. ^ "Страница продукта Komodia SSL Decoder / Digestor". Komodia Inc. Архивировано с оригинал 22 января 2011 г.. Получено 27 февраля, 2015.
  26. ^ ""Угонщик SSL "за разгромом Superfish подвергает опасности большое количество пользователей". ars technica. 20 февраля 2015 года.
  27. ^ https://www.komodia.com/about
  28. ^ Дакетт, Крис (19 февраля 2015 г.). «Lenovo обвиняется в распространении самозаверяющего MITM прокси Superfish». DNet. Получено 19 февраля, 2015.

внешняя ссылка