Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Přidávání nevyžádaných programů na hotové značkové počítače nemá rád snad žádný zákazník. Firmy si změnou vyhledávače, přidáním antiviru nebo zdánlivě užitečné utility zlepšují příjmy. Tomuto nešvaru se nevyhýbají většina výrobců, Lenovo ale nyní překročilo linii.

Klepněte pro větší obrázek
Máte ve výsledcích Visual Discovery? Může za to Superfish

Na počítače ze sérií P, Y, G a Z Lenovo instaluje adware Superfish Visual Discovery. Poskytnout program zdarma výměnou za zobrazení reklamy není nic závažného, Superfish ale u toho nekončí. Aktivně zasahuje do výsledků hledání a přidává k tomu vlastní reklamní bannery. A to přitom ještě není to nejhorší. Superfish navíc instaluje do počítače svou vlastní SSL certifikační autoritu, který mu umožňuje odposlouchávat veškerou zašifrovanou komunikaci v prohlížečích Internet Explorer a Chrome. Firefox tímto není zasažen.

Klepněte pro větší obrázek
SSL certifikát pro internetovou banku „vydal“ Superfish

Na problém Lenovo upozornili zákazníci ve fóru a to zareagovalo stažením Superfishe z instalací na nové počítače. Stažení je ale dočasné do doby, než Superfish svůj program opraví. „Oprava“ se ale bude zřejmě týkat jen problému se SSL certifikátem, ne zasahování do výsledků hledání. Některé antiviry přitom Superfish pokládají za malware a odstraňují ho.

Doplněno: Po té co Lenovo oznámilo, že Superfish už nikdy nebude instalovat (viz níže), se bohužel objevil další bezpečnostní problém. Analytici prolomili a zveřejnili heslo k certifikační autoritě aplikace Superfish. To znamená, že i když odinstalujete Superfish klasicky přes Ovládací panely, zůstane v počítači tento prolomený SSL certifikát, přes který nadále bude proudit šifrovaná komunikace. Na veřejné WiFi síti vám tedy nepomůžou webové adresy https, kdokoli může odchytit na síti šifrovaný provoz z postižených notebooků Lenovo.

Vyjádření společnosti Lenovo:

Superfish byl dříve součástí některých spotřebitelských notebooků dodávaných od září do prosince, aby zákazníkům při nakupování pomáhal identifikovat potenciálně zajímavé produkty. Zpětná vazba od uživatelů však nebyla příliš pozitivní, a proto jsme okamžitě reagovali těmito kroky:

  • Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu.
  • Lenovo přestalo tento software v lednu předinstalovávat.
  • Tento software ani v budoucnosti instalovat nebudeme.

Zdroj: The Next Web

 

Diskuze (77) Další článek: Podniky s Windows XP platí astronomické částky za podporu

Témata článku: Bezpečnost, Lenovo, Discovery, Šifrovaná komunikace, Zašifrovaná data, Problém, Zašifrovaný data, Lenovo.com, SSL, Adware, Společnost Lenovo


Určitě si přečtěte

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 96

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání