reklama

Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Přidávání nevyžádaných programů na hotové značkové počítače nemá rád snad žádný zákazník. Firmy si změnou vyhledávače, přidáním antiviru nebo zdánlivě užitečné utility zlepšují příjmy. Tomuto nešvaru se nevyhýbají většina výrobců, Lenovo ale nyní překročilo linii.

Klepněte pro větší obrázek
Máte ve výsledcích Visual Discovery? Může za to Superfish

Na počítače ze sérií P, Y, G a Z Lenovo instaluje adware Superfish Visual Discovery. Poskytnout program zdarma výměnou za zobrazení reklamy není nic závažného, Superfish ale u toho nekončí. Aktivně zasahuje do výsledků hledání a přidává k tomu vlastní reklamní bannery. A to přitom ještě není to nejhorší. Superfish navíc instaluje do počítače svou vlastní SSL certifikační autoritu, který mu umožňuje odposlouchávat veškerou zašifrovanou komunikaci v prohlížečích Internet Explorer a Chrome. Firefox tímto není zasažen.

Klepněte pro větší obrázek
SSL certifikát pro internetovou banku „vydal“ Superfish

Na problém Lenovo upozornili zákazníci ve fóru a to zareagovalo stažením Superfishe z instalací na nové počítače. Stažení je ale dočasné do doby, než Superfish svůj program opraví. „Oprava“ se ale bude zřejmě týkat jen problému se SSL certifikátem, ne zasahování do výsledků hledání. Některé antiviry přitom Superfish pokládají za malware a odstraňují ho.

Doplněno: Po té co Lenovo oznámilo, že Superfish už nikdy nebude instalovat (viz níže), se bohužel objevil další bezpečnostní problém. Analytici prolomili a zveřejnili heslo k certifikační autoritě aplikace Superfish. To znamená, že i když odinstalujete Superfish klasicky přes Ovládací panely, zůstane v počítači tento prolomený SSL certifikát, přes který nadále bude proudit šifrovaná komunikace. Na veřejné WiFi síti vám tedy nepomůžou webové adresy https, kdokoli může odchytit na síti šifrovaný provoz z postižených notebooků Lenovo.

Vyjádření společnosti Lenovo:

Superfish byl dříve součástí některých spotřebitelských notebooků dodávaných od září do prosince, aby zákazníkům při nakupování pomáhal identifikovat potenciálně zajímavé produkty. Zpětná vazba od uživatelů však nebyla příliš pozitivní, a proto jsme okamžitě reagovali těmito kroky:

  • Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu.
  • Lenovo přestalo tento software v lednu předinstalovávat.
  • Tento software ani v budoucnosti instalovat nebudeme.

Zdroj: The Next Web

 

Témata článku: Bezpečnost, Lenovo, Adware, Discovery, Lenovo.com

77 komentářů

Nejnovější komentáře

  • Róbert Dian 23. 2. 2015 8:34:38
    Jednoduchý návod na odstránenie aj s...
  • Dýzl 21. 2. 2015 9:20:18
    Včera jsem oživoval nové PC a je naprosto příšerné co je tam navíc balastu...
  • Axel_foley4 20. 2. 2015 23:29:14
    Kluci čínský to je skandál jako když se Paris Hitlon pozvrací v kasinu :-))
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 31

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 409

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 64

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama