TECHNOLOGIE

Superfish: adware předinstalovaný v noteboocích Lenovo

Notebooky čínské značky Lenovo, které se prodávaly v období od září do prosince 2014, byly vybaveny adwarem s názvem Superfish. Tento obávaný práskač bude také pravděpodobně střižen, aby zachytil zabezpečené webové stránky. Tváří v tvář Bronze pro uživatele Lenovo zastavilo deaktivaci tohoto adwaru.

Stejně jako tento podivný sumec (Kryptoglanis shajii), který byl objeven v roce 2011 v indických rýžových polích, nemá Superfish nainstalovaný společností Lenovo na některých přenosných počítačích hezký vzhled. © Lundberg et al., 2014. Sborník Akademie přírodních věd ve Philadelphii

V marketingovém oddělení existují nápady, kterým by inženýři měli mít sílu oponovat. Výrobce Lenovo přitahuje plameny svých zákazníků již několik týdnů poté, co se rozhodl předinstalovat pojmenovanou Superfish, což má za následek, že se reklama šíří na stránky, které zákazníci navštěvují. Dokonce si myslí, že ho může použít jako komerční argument.

„Superfish je dodáván pouze s produkty Lenovo a je to technologie, která uživatelům pomáhá vizuálně najít a vyzkoušet si produkty. Tato technologie okamžitě analyzuje obrázky na webu a představuje stejné a podobné produkty, které mohou mít nižší cenu, což uživatelům pomáhá vyhledávat obrázky, aniž by přesně věděli, jak se objekt nazývá, nebo jak jej popsat v textovém vyhledávači. “, minulý měsíc motivoval správce. Ale daleko od služby poskytované svým zákazníkům se adware ukazuje být otevřený jejich osobním údajům.

Adware může být unesen

Superfish používá kryptografii s vlastním podpisem, která umožňuje obsahové stránky, které jsou normálně chráněny připojením, a zároveň umožňuje uživateli je bezpečně procházet. Nejhorší, Mnoho uživatelů poznamenává, že stejný soukromý klíč se používá u všech s programem Superfish. To znamená, že pokud se zákeřné osobě podařilo získat tento klíč úspěšným vytažením z certifikátu, mohl snadno zachytit provoz z počítačů Lenovo připojených k veřejné doméně, aniž by si to uvědomoval., zvýrazněno.

Ale to nejhorší se opravdu stalo. Výzkumníkovi zabezpečení se podařilo certifikát dešifrovat. „Nyní to mohu použít k provedení útoku typu man-in-the-middle na přenosné počítače Lenovo“, píše Robert Graham. to bylo “Komodia”, což je název společnosti, jejímž úkolem je právě nabídnout řešení pro odklonění provozu SSL, a která vytvořila výše uvedené video s vysvětlením své technologie.

Aby se zabránilo rostoucí kontroverzi, Lenovo podniklo několik kroků. Adware Superfish je na značce od ledna deaktivován. Majitelé nového notebooku Lenovo mohou navštívit webové stránky a zjistit, zda jejich stroj obsahuje Superfish. Pokud ano, postupujte podle pokynů poskytnutých společností Lenovo.

————————————————––

Úvodní článek publikovaný na Numérama:

Také vás bude zajímat

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME