Analitičari: Lenovo računala isporučena sa softverom za smanjenje sigurnosti
Sadržaj:
Ažurirano u 11:58 ujutro PT s komentarom tvrtke Lenovo.
Neka prijenosna računala tvrtke Lenovo isporučuju se s softverom koji analitičari sigurnosti kažu mogu korisnicima ugroziti napade.
Superfish je takozvani adware - softver koji generira oglase na zaslonu korisnika. Osmišljeno je da identificira proizvode koje korisnici traže na webu, a zatim oglašavaju oglase za te stavke. No, stručnjaci za sigurnost kažu da to djelomice djelomično razbijanje šifriranja koja se koristi za skrivanje podataka kada korisnici posjete navodno sigurne web stranice.
Britanski istraživač sigurnosti Graham Cluley kaže da se učinkovito odnosi na "čovjeka u sredini" hack, presretanje onoga što bi trebalo biti sigurne komunikacije ", tako da mogu prikazati iritantne oglase".
"Kladim se da je to loše", napisao je Cluley u blogu. "Ako imate Superfish na računalu, stvarno više ne možete imati povjerenja u sigurne veze na web stranice."
Lenovo kaže da je Superfish onemogućen
Četvrtak je bio nejasan što bi mogli utjecati na modele Lenovo računala. Tvrtka je rekla da su "neki potrošački prijenosnici" isporučeni između rujna i prosinca instalirali Superfish.
Lenovo je rekao da je uklonio Superfish s novim računalima u siječnju, da neće biti uključen u nova računala i da je Superfish onemogućio softver, tako da više neće funkcionirati čak i kada se instalira.
Ipak, tvrtka tvrdi da Superfish ne predstavlja prijetnju koju neki kažu da to čini.
"Temeljito smo istražili tu tehnologiju i nismo pronašli dokaze koji bi potkrijepili sigurnosne probleme", izjavio je Lenovo u četvrtak. "Ali znamo da su korisnici reagirali na ovaj problem s zabrinutošću i zato smo poduzeli izravne radnje kako bismo spriječili isporuku proizvoda s ovim softverom.
"Nastavit ćemo pregledati što radimo i kako to radimo kako bismo osigurali da prvo postavimo korisničke potrebe, iskustvo i prioritete".
Neka su računala jasno stavila u trgovine s aktivnim verzijama softvera.
ArsTechnica izvijestio je u četvrtak kako je istraživač sigurnosti kupio Lenovo Yoga 2 Pro za 600 dolara na Best Buyu u San Franciscu i "brzo potvrdio" da je Superfish instaliran.
Cluley to piše jer Superfish zamjenjuje sigurnosnu potvrdu web stranica s jednim od svojih. bilo bi jednostavno "za još jednog neprijateljskog glumca da to iskoristi i dalje kompromitira veze korisnika".
Riješite se softvera
Potpuno uklanjanje softvera s već kupljenog računala čini se da je riječ o lukavoj prijedlogu. Osim deinstalacije softvera, Cluley kaže da korisnici moraju ukloniti ono što se zove "root certifikat" za to.
Microsoft, čiji operacijski sustav Windows radi na Lenovoovim računalima, objavio je korak-po-korak vodič o tome kako to učiniti. Također je stvorio popis potvrđenih certifikata korijena na različitim verzijama sustava Windows, tako da korisnici mogu vidjeti je li dodano još nešto bez njihova znanja.
Najjednostavniji pristup, iako drastičan, je obrišite tvrdi disk računala i instalirajte novu verziju sustava Windows ili nekog drugog operativnog sustava.
"To je brutalni odgovor, ali vjerojatno je jedini u kojem sada možete potpuno povjeriti", napisao je Cluly. "U šest mjeseci je trebalo sigurnosnu zajednicu da primi obavijest o tome što Lenovo radi na svojim računalima, tko zna da li to radi i nešto malo sumnjivo."
Slika putem iStock