Image
23.2.2015 0 Comments

Lenovo inštalovalo na svoje laptopy nebezpečný softvér. Problémom je Superfish

Lenovo_laptop.jpg Čínska spoločnosť Lenovo priznala, že na svoje notebooky predinštalovala softvér, ktorý vystavoval nebezpečenstvu potenciálneho hackerského útoku, a uviedla, že v krátkom čase vydá nástroj, pomocou ktorého bude možné spomínanú aplikáciu odstrániť.

„Vo svojom tíme mám teraz veľa inžinierov, ktorí si pripadajú naozaj trápne," uviedol v rozhovore CTO Lenova Peter Hortensius. „Toto naozaj nezvládli." Problém sa týka aplikácie s názvom Superfish, ktorú Lenovo inštalovalo na svoje laptopy od septembra minulého roka. Tá totiž nielenže vkladá produktové odporúčania do výsledkov hľadania, ale je pre používateľa aj závažným bezpečnostným rizikom.

Program sa totiž „pohráva" so šifrovanou webovou prevádzkou, keď ukladá svoje vlastné certifikáty SSL do oblasti vo Windows, ktorá sa využíva na ukladanie certifikátov SSL webovými prehliadačmi a ďalšími aplikáciami. Podľa bezpečnostných expertov potom útočníci môžu - len čo sa používateľ pripojí k verejnej Wi-Fi alebo sieti ovládanej hackermi - pomerne jednoducho získať k certifikátu kľúč. O tomto útoku ako prvý informoval Robert Graham zo spoločnosti Errata Security.

Ako uviedol Hortensius, fakt, že používatelia sú vďaka Superfishu vystavení možnému útoku, je neakceptovateľný a Lenovo si rizika až do jeho zverejnenia nebolo vedomé. Čínska spoločnosť tak teraz „pracuje na náprave". Lenovo už zverejnilo pre používateľov inštrukcie, pomocou ktorých môžu Superfish odstrániť, a čoskoro vydá špeciálny nástroj, ktorý program odinštaluje a zmaže ním vytvorené certifikáty.

Lenovo tiež skúma, či by nástroj nebolo možné vydať ako automatický patch v spolupráci s jeho partnermi ako Microsoft a McAfee. Ako dodal Hortensius, Lenovo zavedie aj mechanizmy, ktoré majú zabezpečiť, aby sa podobná chyba už nikdy neopakovala.

„Chceme detailnejšie preveriť všetky programy, ktoré sú predinštalované na našich systémoch, a nedopustíme, aby sa tie dostali k používateľom, ak si budeme len sčasti myslieť, že by mohli byť škodlivé," dodal Hortensius. V medziobdobí Lenovo rieši možnosti nápravy problému spôsobeného Superfishom s výrobcami prehliadačov a antivírusov.

Výrobcovia prehliadačov pravdepodobne umiestnia certifikáty vytvorené Superfishom na svoje blacklisty. Problém je však v tom, že existujú iné programy využívajúce šifrovanie (napríklad VPN klienti), ktoré využívajú knižnicu Windows na overenie pravosti certifikátov. Tie tak môžu byť tiež náchylné na útok, pokiaľ certifikáty Superfish nebudú zo systému úplne odstránené.

„Nezostáva iné, než povedať, že toto sme naozaj nezvládli. Nesnažíme sa to skrývať. Snažíme sa urobiť na vyriešenie tohto problému všetko, čo je v našich silách," dodal Hortensius s tým, že Superfish bol predinštalovaný len na niektorých laptopoch, ktoré sa v obchodoch objavili medzi septembrom a januárom. Spoločnosť prestala aplikáciu na svoje počítače inštalovať po tom, čo si naň sťažovalo množstvo používateľov.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá