אנליסטים: מחשבי Lenovo עם תוכנה להחלשת אבטחה

עודכן בשעה 11:58 בבוקר עם תגובה מ- Lenovo.

כמה מחשבים נישאים של Lenovo שלחו תוכנה עם אנליסטים בתחום האבטחה, כי הם עלולים לגרום למשתמשים להיות חשופים להתקפות.

Superfish הוא מה שנקרא תוכנות פרסום - תוכנה שיוצרת מודעות על המסך של המשתמש. הוא נועד לזהות מוצרים שמשתמשים מחפשים באינטרנט ולאחר מכן לדחוף פרסומות עבור פריטים אלה. אבל מומחי אבטחה אומרים שזה עושה זאת, בין השאר, על ידי שבירת ההצפנה המשמש להסתיר נתונים כאשר משתמשים לבקר באתרים מאובטחים לכאורה.

חוקר האבטחה הבריטי, גרהאם קלולי, אומר כי למעשה מסתכם בגירסת "גבר באמצע הדרך", מיירט מה צריך להיות תקשורת מאובטחת, "כל כך כדי להציג כמה פרסומות מעצבנות."

"אתה בטוח שזה רע", כתב קאלי בבלוג. "אם יש לך Superfish במחשב שלך, אתה באמת לא יכול באמת לסמוך על חיבורים מאובטחים לאתרים יותר."

Lenovo אומר Superfish מושבת

לא היה ברור ביום חמישי אילו מודלים של מחשבי Lenovo עשויים להיות מושפעים. החברה אמרה "כמה מוצרי מחברת הצרכן" נשלח בין ספטמבר ודצמבר היה Superfish מותקן.

Lenovo אמרה כי היא הוציאה את Superfish ממחשבים חדשים בינואר, כי היא לא תיכלל במחשבים חדשים, וכי Superfish השבית את התוכנה, כך שהיא לא תפעל עוד גם כאשר היא מותקנת.

עם זאת, החברה טוענת כי Superfish אינו מהווה את האיום כי יש אומרים שזה עושה.

"ביצענו בדיקה יסודית של טכנולוגיה זו ואיננו מוצאים ראיות כלשהן כדי לבסס את החששות הביטחוניים", אמרה אתמול (יום ה ') Lenovo. "אבל אנחנו יודעים שהמשתמשים הגיבו לנושא הזה בדאגה, ולכן נקטנו פעולה ישירה להפסקת משלוח מוצרים עם תוכנה זו.

"נמשיך לבדוק מה אנחנו עושים ואיך אנחנו עושים את זה על מנת להבטיח שאנחנו לשים את הצרכים שלנו המשתמש, ניסיון וסדרי עדיפויות הראשון."

כמה מחשבים יש בבירור עשה את זה לחנויות עם גרסאות פעילות של התוכנה.

ArsTechnica דיווחה היום כי חוקר אבטחה קנה ליוגה יוגה 2 Pro עבור 600 $ בסן פרנסיסקו באזור Best Buy ו "אישר במהירות" כי Superfish הותקן.

Cluley כותב כי, בגלל Superfish מחליף את תעודת האבטחה של אתרי אינטרנט עם אחד משלה. זה יהיה קל עבור שחקן עוין אחר כדי למנף את זה יותר להתפשר על הקישורים של המשתמש."

להיפטר התוכנה

לגמרי להסיר את התוכנה ממחשב שנרכש כבר נראה הצעה מסובכת. בנוסף להסרת התוכנה, Cluley אומר המשתמשים צריכים להסיר מה שנקרא "תעודת שורש" על זה.

מיקרוסופט, שמערכת ההפעלה Windows שלה פועלת במחשבי Lenovo, פרסמה מדריך צעד אחר צעד כיצד לעשות זאת. היא גם יצרה רשימה של אישורי הבסיס המהימנים בגרסאות שונות של Windows, כך שמשתמשים יכולים לראות אם נוספו פרטים נוספים ללא ידיעתם.

הגישה הפשוטה ביותר, אם כי דרסטית, היא למחוק את הכונן הקשיח של המחשב ולהתקין גרסה חדשה של Windows או מערכת הפעלה אחרת.

"זו תגובה אכזרית, אבל זה בטח היחיד שאתה יכול לסמוך עליו עכשיו, "כתב קלי. "זה לקח לקהילה הביטחונית יותר משישה חודשים לשים לב מה Lenovo עושה על המחשבים שלה, מי יודע אם זה עושה משהו אחר גם קצת מפוקפקים".

תמונה באמצעות iStock