Analitycy: Komputery Lenovo z oprogramowaniem zabezpieczającym przed słabnięciem

ZAKTUALIZOWANE o 11:58 AM PT z komentarzem od Lenovo.

Niektóre laptopy Lenovo są dostarczane z oprogramowaniem, które według analityków bezpieczeństwa może narazić użytkowników na ataki.

Superfish to tak zwane adware - oprogramowanie generujące reklamy na ekranie użytkownika. Jest przeznaczony do identyfikowania produktów, których użytkownicy szukają w Internecie, a następnie przesyłania reklam dla tych produktów. Ale eksperci od bezpieczeństwa twierdzą, że robi to po części, przełamując szyfrowanie używane do ukrywania danych, gdy użytkownicy odwiedzają rzekomo bezpieczne witryny.

Brytyjski badacz bezpieczeństwa, Graham Cluley, mówi, że skutecznie oznacza "man-in-the-middle", przechwytując to, co powinno być bezpieczną komunikacją, "wszystko po to, aby mogli wyświetlać pewne irytujące reklamy".

"Założę się, że to źle", napisał Cluley na blogu. "Jeśli masz Superfish na swoim komputerze, naprawdę nie możesz już ufać bezpiecznym połączeniom z witrynami".

Lenovo twierdzi, że Superfish jest wyłączony

W czwartek nie wiadomo, które modele komputerów Lenovo mogą zostać naruszone. Firma stwierdziła, że ​​"niektóre produkty do notebooków dla klientów" wysłane między wrześniem a grudniem miały zainstalowany Superfish.

Firma Lenovo stwierdziła, że ​​usunęła Superfish z nowych komputerów w styczniu, że nie będzie dołączana do nowych komputerów i że Superfish wyłączyło oprogramowanie, więc nie będzie już działać nawet po zainstalowaniu.

Niemniej jednak firma utrzymuje, że Superfish nie stanowi zagrożenia, które niektórzy twierdzą, że robi.

"Dokładnie zbadaliśmy tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających obawy dotyczące bezpieczeństwa" - powiedział w czwartek Lenovo. "Ale wiemy, że użytkownicy zareagowali na ten problem z niepokojem, dlatego podjęliśmy bezpośrednie działania w celu zaprzestania wysyłki jakichkolwiek produktów za pomocą tego oprogramowania.

"Będziemy nadal sprawdzać, co robimy i jak to robimy, aby zapewnić, że najpierw określimy potrzeby, doświadczenia i priorytety użytkownika".

Niektóre komputery wyraźnie trafiły do ​​sklepów z aktywnymi wersjami oprogramowania.

ArsTechnica poinformowała w czwartek, że badacz bezpieczeństwa kupił Lenovo Yoga 2 Pro za 600 USD w Best Buy w San Francisco i "szybko potwierdził", że Superfish został zainstalowany.

Cluley pisze to, ponieważ Superfish zastępuje certyfikat bezpieczeństwa stron internetowych jednym z nich. byłoby to "łatwe dla innego wrogiego aktora do wykorzystania tego i dalszego kompromisu w połączeniach użytkownika".

Pozbycie się oprogramowania

Całkowite usunięcie oprogramowania z już zakupionego komputera wydaje się być trudną propozycją. Oprócz odinstalowania oprogramowania, Cluley twierdzi, że użytkownicy muszą usunąć tzw. "Certyfikat główny".

Microsoft, którego system operacyjny Windows działa na komputerach Lenovo, opublikował przewodnik krok po kroku, jak to zrobić. Stworzyła także listę zaufanych certyfikatów głównych w różnych wersjach systemu Windows, dzięki czemu użytkownicy zobaczą, czy cokolwiek zostało dodane bez ich wiedzy.

Najprostszym podejściem, choć drastycznym, jest wyczyszczenie twardego dysku komputera i zainstalowanie nowej wersji systemu Windows lub innego systemu operacyjnego.

"To brutalna odpowiedź, ale to chyba jedyna, której możesz teraz całkowicie zaufać" - napisał Cluly. "Zajęło społeczności bezpieczeństwa przez sześć miesięcy, aby zauważyć, co Lenovo robi na swoich komputerach, kto wie, czy robi coś jeszcze trochę podejrzany."

Zdjęcie przez iStock