Analiștii: PC-urile Lenovo expediate cu software de slabă securitate

LA CURENT la 11:58 a.m. PT cu comentariu de la Lenovo.

Unele laptop-uri Lenovo au fost livrate cu software-ul pe care analiștii de securitate spun că le pot face pe utilizatori vulnerabili la atacuri.

Superfish este așa-numitul software adware - care generează anunțuri pe ecranul unui utilizator. Este conceput pentru a identifica produsele pe care utilizatorii le caută pe Web și apoi împinge reclamele pentru elementele respective. Dar experții în securitate spun că o face, parțial, prin ruperea cripțiunii utilizate pentru a ascunde datele atunci când utilizatorii vizitează presupus site-uri web securizate.

Cercetătorul britanic de securitate, Graham Cluley, spune că, în mod eficient, se înscrie într-o hack-ul "om-în-mijloc", interceptând ceea ce ar trebui să fie comunicații sigure, "toate astfel încât să poată afișa unele reclame iritante".

"Pariezi că e rău", a scris Cluley într-un post pe blog. "Dacă aveți Superfish pe computer, nu mai puteți avea încredere în conexiunile securizate la site-uri".

Lenovo spune că Superfish este dezactivat

Nu a fost clară joi care modele de computere Lenovo ar putea fi afectate. Compania a spus că "unele produse de consum pentru notebook-uri" expediate între septembrie și decembrie au instalat Superfish.

Lenovo a spus că a eliminat Superfish de la noile computere în ianuarie, că nu va fi inclus pe nici un computer nou și că Superfish a dezactivat software-ul, deci nu va mai funcționa chiar și atunci când este instalat.

Cu toate acestea, compania susține că Superfish nu reprezintă amenințarea pe care unii o spun că o face.

"Am investigat temeinic această tehnologie și nu găsim dovezi care să justifice preocupările legate de securitate", a declarat Lenovo într-o declarație. "Dar știm că utilizatorii au reacționat la această problemă cu îngrijorare și astfel am luat măsuri directe pentru a opri livrarea produselor cu acest software.

"Vom continua să revizuiți ce facem și cum îl facem pentru a ne asigura că mai întâi punem nevoile, experiența și prioritățile utilizatorilor".

Unele computere au făcut-o în mod evident în magazine cu versiuni active ale software-ului.

ArsTechnica a raportat joi că un cercetător de securitate a cumpărat un Lenovo Yoga 2 Pro pentru 600 de dolari într-o zonă Best Buy din San Francisco și "a confirmat rapid" că a fost instalat Superfish.

Cluley scrie că, deoarece Superfish înlocuiește certificatul de securitate al site-urilor web cu unul propriu. ar fi ușor pentru un alt actor ostil să folosească acest lucru și să compromită în continuare conexiunile utilizatorului."

Scapă de software

Înlăturarea completă a software-ului de pe un computer deja achiziționat pare a fi o propunere dificilă. În plus față de dezinstalarea software-ului, Cluley spune că utilizatorii trebuie să elimine ceea ce se numește un "certificat rădăcină" pentru el.

Microsoft, al cărui sistem de operare Windows rulează pe computerele Lenovo, a publicat un ghid pas cu pas despre cum se poate face acest lucru. De asemenea, a creat o listă a certificatelor rădăcinoase de încredere pe diferite versiuni de Windows, astfel încât utilizatorii pot vedea dacă altceva a fost adăugat fără cunoștințele lor.

Abordarea cea mai simplă, deși drastică, este să ștergeți hard disk-ul unui computer și să instalați o nouă versiune de Windows sau alt sistem de operare.

"Este un răspuns brutal, dar este probabil singurul care vă puteți încrede complet acum", a scris Cluly. "A fost nevoie de comunitatea de securitate de peste șase luni pentru a observa ce face Lenovo pe PC-urile sale, cine știe dacă face ceva altceva și puțin supărat".

Imagine prin iStock