Analytici: Počítače společnosti Lenovo dodávané s softwarem pro oslabování zabezpečení
NLE Choppa - Shotta Flow (Official Music Video)
Obsah:
UPDATED v 11:58 hodin PT s komentářem od společnosti Lenovo.
Některé notebooky Lenovo jsou dodávány se softwarem, který bezpečnostní analytici říkají, že mohou uživatelům zranit útoky.
Superfish je takzvaný adware - software, který generuje reklamy na obrazovce uživatele. Je určen k identifikaci produktů, které uživatelé hledají na webu, a pak tlačit reklamy na tyto položky. Bezpečnostní experti však tvrdí, že tak činí částečně tím, že porušuje šifrování, které slouží ke skrytí dat, když uživatelé navštěvují údajně zabezpečené webové stránky.
Britský bezpečnostní výzkumný pracovník Graham Cluley říká, že je to skutečně "hack-člověk ve středu", který zachycuje, co by mělo být bezpečná komunikace, "a to vše, aby mohli zobrazovat nějaké dráždivé reklamy."
"Vsadíš se, že je to špatné," napsal Cluley na blogu. "Pokud máte v počítači počítač Superfish, opravdu opravdu nemůžete důvěřovat bezpečným přípojkám k místům."
Lenovo říká, že zařízení Superfish je zakázáno
Ve čtvrtek nebylo jasné, které modely počítačů Lenovo mohou být ovlivněny. Společnost uvedla, že "některé spotřebitelské notebooky", které byly dodány v období od září do prosince, byly nainstalovány v systému Superfish.
Společnost Lenovo uvedla, že v lednu odstranila z počítače nové zařízení Superfish, že nebude zahrnuto do nových počítačů a společnost Superfish tento software zakázala, takže již nebude fungovat ani po instalaci.
Nicméně společnost tvrdí, že Superfish nepředstavuje hrozbu, kterou někteří říkají.
"Tuto technologii jsme důkladně prozkoumali a nenalezli jsme žádné důkazy, které by doložily bezpečnostní obavy," uvedl Lenovo ve svém prohlášení. "Ale my víme, že uživatelé reagovali na tuto otázku s obavami, a proto jsme přijali přímé kroky k zastavení přepravy všech produktů tímto softwarem.
"Budeme i nadále zkoumat, co děláme a jak to děláme, abychom zajistili, že nejprve položíme své potřeby, zkušenosti a priority uživatelů."
Některé počítače se jasně dostaly do obchodů s aktivními verzemi softwaru.
Společnost ArsTechnica oznámila, že bezpečnostní výzkumník koupil firmu Lenovo Yoga 2 Pro za 600 dolarů v oblasti San Francisco v oblasti Best Buy a "rychle potvrdil", že byla nainstalována společnost Superfish.
Cluley píše, protože Superfish nahrazuje bezpečnostní certifikát webových stránek jedním z jeho vlastních. bylo by to "snadné pro jiného nepřátelského herce, aby to využil a dále ohrozilo spojení uživatele."
Jak se zbavit softwaru
Úplné odstranění softwaru z již zakoupeného počítače se zdá být choulostivé. Kromě odinstalování softwaru Cluley říká, že uživatelé potřebují pro něj odstranit to, co se nazývá "kořenový certifikát".
Společnost Microsoft, jejíž operační systém Windows běží na počítačích společnosti Lenovo, publikovala podrobný návod, jak to provést. Také vytvořil seznam důvěryhodných kořenových certifikátů v různých verzích systému Windows, takže uživatelé mohou zjistit, zda nebylo přidáno něco jiného bez jejich znalosti.
Nejjednodušší přístup, i když drastický, je vymazání pevného disku počítače a instalace nové verze systému Windows nebo jiného operačního systému.
"Je to brutální reakce, ale je to pravděpodobně jediná, na kterou se nyní můžete plně spolehnout," napsal Cluly. "Bezpečnostní komunita trvalo více než šest měsíců, než si všimla, co dělá společnost Lenovo na svých počítačích, kdo ví, jestli dělá něco jiného trochu dodatečné."
Obrázek přes iStock
