Image
23.2.2015 0 Comments

Lenovo inštalovalo na svoje laptopy nebezpečný softvér. Problémom je Superfish

Lenovo_laptop.jpg Čínska spoločnosť Lenovo priznala, že na svoje notebooky predinštalovala softvér, ktorý vystavoval nebezpečenstvu potenciálneho hackerského útoku, a uviedla, že v krátkom čase vydá nástroj, pomocou ktorého bude možné spomínanú aplikáciu odstrániť.

„Vo svojom tíme mám teraz veľa inžinierov, ktorí si pripadajú naozaj trápne," uviedol v rozhovore CTO Lenova Peter Hortensius. „Toto naozaj nezvládli." Problém sa týka aplikácie s názvom Superfish, ktorú Lenovo inštalovalo na svoje laptopy od septembra minulého roka. Tá totiž nielenže vkladá produktové odporúčania do výsledkov hľadania, ale je pre používateľa aj závažným bezpečnostným rizikom.

Program sa totiž „pohráva" so šifrovanou webovou prevádzkou, keď ukladá svoje vlastné certifikáty SSL do oblasti vo Windows, ktorá sa využíva na ukladanie certifikátov SSL webovými prehliadačmi a ďalšími aplikáciami. Podľa bezpečnostných expertov potom útočníci môžu - len čo sa používateľ pripojí k verejnej Wi-Fi alebo sieti ovládanej hackermi - pomerne jednoducho získať k certifikátu kľúč. O tomto útoku ako prvý informoval Robert Graham zo spoločnosti Errata Security.

Ako uviedol Hortensius, fakt, že používatelia sú vďaka Superfishu vystavení možnému útoku, je neakceptovateľný a Lenovo si rizika až do jeho zverejnenia nebolo vedomé. Čínska spoločnosť tak teraz „pracuje na náprave". Lenovo už zverejnilo pre používateľov inštrukcie, pomocou ktorých môžu Superfish odstrániť, a čoskoro vydá špeciálny nástroj, ktorý program odinštaluje a zmaže ním vytvorené certifikáty.

Lenovo tiež skúma, či by nástroj nebolo možné vydať ako automatický patch v spolupráci s jeho partnermi ako Microsoft a McAfee. Ako dodal Hortensius, Lenovo zavedie aj mechanizmy, ktoré majú zabezpečiť, aby sa podobná chyba už nikdy neopakovala.

„Chceme detailnejšie preveriť všetky programy, ktoré sú predinštalované na našich systémoch, a nedopustíme, aby sa tie dostali k používateľom, ak si budeme len sčasti myslieť, že by mohli byť škodlivé," dodal Hortensius. V medziobdobí Lenovo rieši možnosti nápravy problému spôsobeného Superfishom s výrobcami prehliadačov a antivírusov.

Výrobcovia prehliadačov pravdepodobne umiestnia certifikáty vytvorené Superfishom na svoje blacklisty. Problém je však v tom, že existujú iné programy využívajúce šifrovanie (napríklad VPN klienti), ktoré využívajú knižnicu Windows na overenie pravosti certifikátov. Tie tak môžu byť tiež náchylné na útok, pokiaľ certifikáty Superfish nebudú zo systému úplne odstránené.

„Nezostáva iné, než povedať, že toto sme naozaj nezvládli. Nesnažíme sa to skrývať. Snažíme sa urobiť na vyriešenie tohto problému všetko, čo je v našich silách," dodal Hortensius s tým, že Superfish bol predinštalovaný len na niektorých laptopoch, ktoré sa v obchodoch objavili medzi septembrom a januárom. Spoločnosť prestala aplikáciu na svoje počítače inštalovať po tom, čo si naň sťažovalo množstvo používateľov.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

DARPA pripravuje v rámci programu Gunslinger projekt „lietajúcej zbrane“

20.02.2020 00:03

V rámci programu Gunslinger sa budú vyvíjať a demonštrovať technológie, ktoré umožnia vytvoriť vzdušný taktický raketový systém, schopný podporiť rôzne misie. Mal by spájať vysokú ovládateľnosť raketo ...

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Bezpečnosť 2

Počítač s Windows je vraj menej náchylný na infikovanie malvérom ako Mac

14.02.2020 00:20

Antivírusová spoločnosť Malwarebytes v týchto dňoch zverejnila rozsiahlu správu o výskyte rôznych typov škodlivého softvéru v rôznych operačných systémoch. Najzaujímavejšie zistenie je to, že počítače ...

Žiadne komentáre

Vyhľadávanie

Hackkosice_2020

Najnovšie videá