Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Lenovo má problém: na počítače dává adware schopný obejít SSL [oživeno]

Přidávání nevyžádaných programů na hotové značkové počítače nemá rád snad žádný zákazník. Firmy si změnou vyhledávače, přidáním antiviru nebo zdánlivě užitečné utility zlepšují příjmy. Tomuto nešvaru se nevyhýbají většina výrobců, Lenovo ale nyní překročilo linii.

Klepněte pro větší obrázek
Máte ve výsledcích Visual Discovery? Může za to Superfish

Na počítače ze sérií P, Y, G a Z Lenovo instaluje adware Superfish Visual Discovery. Poskytnout program zdarma výměnou za zobrazení reklamy není nic závažného, Superfish ale u toho nekončí. Aktivně zasahuje do výsledků hledání a přidává k tomu vlastní reklamní bannery. A to přitom ještě není to nejhorší. Superfish navíc instaluje do počítače svou vlastní SSL certifikační autoritu, který mu umožňuje odposlouchávat veškerou zašifrovanou komunikaci v prohlížečích Internet Explorer a Chrome. Firefox tímto není zasažen.

Klepněte pro větší obrázek
SSL certifikát pro internetovou banku „vydal“ Superfish

Na problém Lenovo upozornili zákazníci ve fóru a to zareagovalo stažením Superfishe z instalací na nové počítače. Stažení je ale dočasné do doby, než Superfish svůj program opraví. „Oprava“ se ale bude zřejmě týkat jen problému se SSL certifikátem, ne zasahování do výsledků hledání. Některé antiviry přitom Superfish pokládají za malware a odstraňují ho.

Doplněno: Po té co Lenovo oznámilo, že Superfish už nikdy nebude instalovat (viz níže), se bohužel objevil další bezpečnostní problém. Analytici prolomili a zveřejnili heslo k certifikační autoritě aplikace Superfish. To znamená, že i když odinstalujete Superfish klasicky přes Ovládací panely, zůstane v počítači tento prolomený SSL certifikát, přes který nadále bude proudit šifrovaná komunikace. Na veřejné WiFi síti vám tedy nepomůžou webové adresy https, kdokoli může odchytit na síti šifrovaný provoz z postižených notebooků Lenovo.

Vyjádření společnosti Lenovo:

Superfish byl dříve součástí některých spotřebitelských notebooků dodávaných od září do prosince, aby zákazníkům při nakupování pomáhal identifikovat potenciálně zajímavé produkty. Zpětná vazba od uživatelů však nebyla příliš pozitivní, a proto jsme okamžitě reagovali těmito kroky:

  • Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu.
  • Lenovo přestalo tento software v lednu předinstalovávat.
  • Tento software ani v budoucnosti instalovat nebudeme.

Zdroj: The Next Web

 

Diskuze (77) Další článek: Podniky s Windows XP platí astronomické částky za podporu

Témata článku: Bezpečnost, Lenovo, Společnost Lenovo, Lenovo.com, Šifrovaná komunikace, Zašifrovaný data, Adware, SSL, Problém, Zašifrovaná data, Discovery


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 42


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?