Αναλυτές: Οι υπολογιστές της Lenovo έχουν αποσταλεί με λογισμικό απομάκρυνσης ασφαλείας

ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ στις 11:58 π.μ. με σχόλια από τη Lenovo.

Ορισμένοι φορητοί υπολογιστές Lenovo έχουν αποσταλεί με λογισμικό που αναφέρουν οι αναλυτές ασφαλείας ότι μπορούν να κάνουν τους χρήστες ευάλωτους σε επιθέσεις.

Το Superfish είναι το λεγόμενο adware - λογισμικό που δημιουργεί διαφημίσεις στην οθόνη του χρήστη. Έχει σχεδιαστεί για να αναγνωρίζει τα προϊόντα που αναζητούν οι χρήστες στο διαδίκτυο και στη συνέχεια να προωθεί διαφημίσεις για αυτά τα αντικείμενα. Ωστόσο, οι ειδικοί της ασφάλειας λένε ότι το κάνουν, εν μέρει, παραβιάζοντας την κρυπτογράφηση που χρησιμοποιείται για την απόκρυψη δεδομένων όταν οι χρήστες επισκέπτονται υποθετικά ασφαλείς ιστότοπους.

Ο ερευνητής της βρετανικής ασφάλειας, Graham Cluley, λέει ότι ουσιαστικά ανέρχεται σε μια «απειλή του ανθρώπου στη μέση», υποκλέπτοντας τι πρέπει να είναι ασφαλείς επικοινωνίες », έτσι ώστε να μπορούν να εμφανίσουν κάποιες ενοχλητικές διαφημίσεις».

"Μπορείτε να στοιχηματίσετε ότι είναι κακό", γράφει ο Cluley σε μια θέση blog. "Εάν έχετε το Superfish στον υπολογιστή σας, δεν μπορείτε πραγματικά να εμπιστεύεστε πια ασφαλείς συνδέσεις σε δικτυακούς τόπους".

Η Lenovo λέει ότι το Superfish είναι απενεργοποιημένο

Δεν ήταν σαφές Πέμπτη ποια μοντέλα υπολογιστών της Lenovo μπορεί να επηρεαστούν. Η εταιρεία δήλωσε ότι «ορισμένα καταναλωτικά σημειωματάρια» που είχαν αποσταλεί μεταξύ Σεπτεμβρίου και Δεκεμβρίου είχαν εγκαταστήσει το Superfish.

Η Lenovo είπε ότι αφαιρέθηκε το Superfish από νέους υπολογιστές τον Ιανουάριο, ότι δεν θα συμπεριληφθεί σε νέους υπολογιστές και ότι το Superfish έχει απενεργοποιήσει το λογισμικό, επομένως δεν θα τρέξει πλέον ακόμη και όταν εγκατασταθεί.

Παρόλα αυτά, η εταιρεία υποστηρίζει ότι το Superfish δεν αποτελεί την απειλή που κάποιοι λένε ότι κάνει.

"Έχουμε διερευνήσει διεξοδικά αυτή την τεχνολογία και δεν βρίσκουμε στοιχεία που να τεκμηριώνουν τις ανησυχίες για την ασφάλεια", δήλωσε η Lenovo σε δήλωσή της την Πέμπτη. "Αλλά γνωρίζουμε ότι οι χρήστες αντέδρασαν σε αυτό το θέμα με ανησυχία και γι 'αυτό πήραμε άμεση δράση για να σταματήσουμε να στέλνουμε οποιαδήποτε προϊόντα με αυτό το λογισμικό.

"Θα συνεχίσουμε να αναθεωρούμε τι κάνουμε και πώς το κάνουμε για να διασφαλίσουμε ότι πρώτα θέτουμε τις ανάγκες, την εμπειρία και τις προτεραιότητες των χρηστών μας".

Ορισμένοι υπολογιστές κατέστησαν σαφώς σε καταστήματα με ενεργές εκδόσεις του λογισμικού.

Η ArsTechnica ανέφερε την Πέμπτη ότι ένας ερευνητής ασφαλείας αγόρασε ένα Lenovo Yoga 2 Pro για $ 600 σε περιοχή Best Buy του Σαν Φρανσίσκο και "επιβεβαίωσε γρήγορα" ότι το Superfish είχε εγκατασταθεί.

Ο Cluley γράφει ότι, επειδή το Superfish αντικαθιστά το πιστοποιητικό ασφαλείας των δικτυακών τόπων με ένα δικό του. θα ήταν "εύκολο για έναν άλλο εχθρικό ηθοποιό να εκμεταλλευτεί αυτό και να υπονομεύσει περαιτέρω τις συνδέσεις του χρήστη."

Απαλλαγείτε από το λογισμικό

Η απόλυτη κατάργηση του λογισμικού από έναν ήδη αγορασμένο υπολογιστή φαίνεται να είναι μια δύσκολη πρόταση. Εκτός από την απεγκατάσταση του λογισμικού, ο Cluley λέει ότι οι χρήστες πρέπει να αφαιρέσουν το λεγόμενο "πιστοποιητικό ρίζας" γι 'αυτό.

Η Microsoft, της οποίας το λειτουργικό σύστημα των Windows λειτουργεί στους υπολογιστές της Lenovo, δημοσίευσε ένα βήμα προς βήμα οδηγό για το πώς να το κάνετε αυτό. Δημιούργησε επίσης μια λίστα με αξιόπιστα πιστοποιητικά ρίζας σε διάφορες εκδόσεις των Windows, ώστε οι χρήστες να μπορούν να δουν αν έχουν προστεθεί οτιδήποτε άλλο χωρίς να το γνωρίζουν.

Η απλούστερη προσέγγιση, αν και δραστική, είναι να σκουπίσετε τον σκληρό δίσκο ενός υπολογιστή και να εγκαταστήσετε μια νέα έκδοση των Windows ή άλλου λειτουργικού συστήματος.

"Είναι μια βίαιη απάντηση, αλλά είναι ίσως η μόνη που μπορείτε να εμπιστευτείτε εντελώς τώρα", έγραψε ο Cluly. "Χρειάστηκε η κοινότητα ασφαλείας για έξι μήνες για να παρατηρήσει τι κάνει η Lenovo στους υπολογιστές της, που ξέρει αν κάνει κάτι άλλο και λίγο dodgy."

Εικόνα μέσω iStock