Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Přidávání nevyžádaných programů na hotové značkové počítače nemá rád snad žádný zákazník. Firmy si změnou vyhledávače, přidáním antiviru nebo zdánlivě užitečné utility zlepšují příjmy. Tomuto nešvaru se nevyhýbají většina výrobců, Lenovo ale nyní překročilo linii.

664544600
Máte ve výsledcích Visual Discovery? Může za to Superfish

Na počítače ze sérií P, Y, G a Z Lenovo instaluje adware Superfish Visual Discovery. Poskytnout program zdarma výměnou za zobrazení reklamy není nic závažného, Superfish ale u toho nekončí. Aktivně zasahuje do výsledků hledání a přidává k tomu vlastní reklamní bannery. A to přitom ještě není to nejhorší. Superfish navíc instaluje do počítače svou vlastní SSL certifikační autoritu, který mu umožňuje odposlouchávat veškerou zašifrovanou komunikaci v prohlížečích Internet Explorer a Chrome. Firefox tímto není zasažen.

616470307
SSL certifikát pro internetovou banku „vydal“ Superfish

Na problém Lenovo upozornili zákazníci ve fóru a to zareagovalo stažením Superfishe z instalací na nové počítače. Stažení je ale dočasné do doby, než Superfish svůj program opraví. „Oprava“ se ale bude zřejmě týkat jen problému se SSL certifikátem, ne zasahování do výsledků hledání. Některé antiviry přitom Superfish pokládají za malware a odstraňují ho.

Doplněno: Po té co Lenovo oznámilo, že Superfish už nikdy nebude instalovat (viz níže), se bohužel objevil další bezpečnostní problém. Analytici prolomili a zveřejnili heslo k certifikační autoritě aplikace Superfish. To znamená, že i když odinstalujete Superfish klasicky přes Ovládací panely, zůstane v počítači tento prolomený SSL certifikát, přes který nadále bude proudit šifrovaná komunikace. Na veřejné WiFi síti vám tedy nepomůžou webové adresy https, kdokoli může odchytit na síti šifrovaný provoz z postižených notebooků Lenovo.

Vyjádření společnosti Lenovo:

Superfish byl dříve součástí některých spotřebitelských notebooků dodávaných od září do prosince, aby zákazníkům při nakupování pomáhal identifikovat potenciálně zajímavé produkty. Zpětná vazba od uživatelů však nebyla příliš pozitivní, a proto jsme okamžitě reagovali těmito kroky:

  • Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu.
  • Lenovo přestalo tento software v lednu předinstalovávat.
  • Tento software ani v budoucnosti instalovat nebudeme.

Zdroj: The Next Web

 

Článek patří do rubrik: Bezpečnost, Lenovo

77 komentářů

Diskuze

  • Róbert Dian , 23. 2. 2015 8:34:38
    Jednoduchý návod na odstránenie aj s...
  • Dýzl , 21. 2. 2015 9:20:18
    Včera jsem oživoval nové PC a je naprosto příšerné co je tam navíc balastu...
  • Axel_foley4 , 20. 2. 2015 23:29:14
    Kluci čínský to je skandál jako když se Paris Hitlon pozvrací v kasinu :-))

Určitě si přečtěte


Pokémon Go pro pokročilé: odhalte skutečný potenciál svých Pokémonů

Pokémon Go pro pokročilé: odhalte skutečný potenciál svých Pokémonů

** Ke hře Pokémon Go můžete přistoupit i více analyticky ** Za pomocí speciálního algoritmu můžete zjistit skutečný potenciál svých Pokémonů

22.  7.  2016 | Tomáš Holčík | 56

5 nástrojů, které pomohou vyhledat zapomenuté licenční klíče k softwaru

5 nástrojů, které pomohou vyhledat zapomenuté licenční klíče k softwaru

**Pokud ztratíte krabici od Windows nebo Office, lze vydolovat licenci ze systému ** Aplikace dokážou zjistit klíče až osmi tisíc programů ** Základem je schopnost uložit všechny klíče do souboru

23.  7.  2016 | Stanislav Janů | 16

Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

** Google upravil design podkladů u své mapové služby ** Nové Mapy Googlu jsou čistší a mají dát vyniknout územním celkům a zajímavým místům ** Novinkou jsou tzv. oblasti zájmu ve městech

26.  7.  2016 | David Polesný | 38

Takhle prý vypadá budoucnost. Facebook vyslal do oblak dron, který je větší než dopravní boeing

Takhle prý vypadá budoucnost. Facebook vyslal do oblak dron, který je větší než dopravní boeing

** Google a Facebook soupeří, kdo vyvine lepší internetový dron ** Mají nabízet internet na venkově ** Facebook se nyní pochlubil letem obří Aquily

24.  7.  2016 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.