Analisti: PC Lenovo forniti con software di indebolimento della sicurezza
Restoration a destroyed 20-year-old LENOVO laptop | Rebuild and restore LENOVO laptops
Sommario:
AGGIORNATO alle 11:58 PT con commento di Lenovo.
Alcuni laptop Lenovo sono dotati di software che, secondo gli analisti della sicurezza, possono rendere gli utenti vulnerabili agli attacchi.
Superfish è il cosiddetto adware - software che genera pubblicità sullo schermo di un utente. È progettato per identificare i prodotti che gli utenti stanno cercando sul Web e quindi spingere gli annunci pubblicitari per tali articoli. Ma gli esperti di sicurezza dicono che lo fa, in parte, rompendo la crittografia utilizzata per nascondere i dati quando gli utenti visitano siti Web presumibilmente sicuri.
Graham Cluley, ricercatore britannico per la sicurezza, afferma che si tratta di una vera e propria "man-in-the-middle" che intercetta ciò che dovrebbe essere una comunicazione sicura, "tutto così possono mostrare alcuni annunci irritanti".
"Scommetti che è male", ha scritto Cluley in un post sul blog. "Se hai Superfish sul tuo computer, non puoi davvero fidarti più delle connessioni sicure ai siti."
Lenovo afferma che Superfish è disabilitato
Giovedì non è chiaro quali modelli di computer Lenovo potrebbero essere interessati. La società ha dichiarato che "alcuni prodotti per notebook di consumo" spediti tra settembre e dicembre avevano installato Superfish.
Lenovo ha dichiarato di aver rimosso Superfish dai nuovi computer a gennaio, che non sarà incluso in nessun nuovo computer e che Superfish ha disattivato il software, quindi non verrà più eseguito nemmeno una volta installato.
Tuttavia, la società sostiene che Superfish non rappresenta la minaccia che alcuni affermano di fare.
"Abbiamo studiato a fondo questa tecnologia e non troviamo alcuna prova a sostegno dei problemi di sicurezza", ha dichiarato Lenovo in una dichiarazione. "Ma sappiamo che gli utenti hanno reagito a questo problema con preoccupazione e quindi abbiamo intrapreso un'azione diretta per interrompere la spedizione di qualsiasi prodotto con questo software.
"Continueremo a rivedere quello che facciamo e il modo in cui lo facciamo per garantire che mettiamo in primo piano le esigenze, l'esperienza e le priorità degli utenti".
Alcuni computer sono chiaramente entrati nei negozi con versioni attive del software.
ArsTechnica ha riferito che un ricercatore della sicurezza ha acquistato un Lenovo Yoga 2 Pro per $ 600 in un Best Buy di San Francisco e ha "confermato rapidamente" che Superfish era stato installato.
Cluley scrive che, poiché Superfish sostituisce il certificato di sicurezza dei siti Web con uno di loro. sarebbe "facile per un altro attore ostile sfruttare questo e compromettere ulteriormente le connessioni dell'utente".
Sbarazzarsi del software
La rimozione completa del software da un computer già acquistato sembra essere una proposta complicata. Oltre a disinstallare il software, Cluley dice che gli utenti devono rimuovere quello che viene chiamato "certificato radice" per questo.
Microsoft, il cui sistema operativo Windows è in esecuzione sui computer Lenovo, ha pubblicato una guida passo passo su come farlo. Ha anche creato un elenco di certificati radice affidabili su diverse versioni di Windows, in modo che gli utenti possano vedere se qualcos'altro è stato aggiunto a loro insaputa.
L'approccio più semplice, sebbene drastico, consiste nel pulire il disco rigido di un computer e installare una nuova versione di Windows o di un altro sistema operativo.
"È una risposta brutale, ma è probabilmente l'unico di cui puoi fidarti completamente in questo momento", ha scritto Cluly. "Ci sono voluti sei mesi dalla comunità della sicurezza per notare cosa stava facendo Lenovo sui suoi PC, chissà se sta facendo anche qualcos'altro un po 'incerto".
Immagine tramite iStock