Menu
CHIP Speedtest

Nebezpečná dohra: adware na noteboocích Lenovo

07.03.2015 12:51 | Karel Kovar
Nebezpečná dohra: adware na noteboocích Lenovo

Bezpečnostní událostí měsíce je jednoznačně zjištění, že společnost Lenovo na některé své notebooky instalovala adware – navíc s nebezpečnou dohrou.

 

Na konci února bylo zjištěno, že společnost Lenovo na své počítače u řad P, Y, G a Z předinstalovává program Superfish Visual Discovery. Ten někteří experti neváhají označovat jako malware, protože se tak skutečně i chová.

Typickým příkladem je skutečnost, že program analyzuje chování uživatele a na základě těchto informací upravuje výsledky vyhledávání a přidává do nich vlastní reklamy.

Mnohem důležitější ale je, že program instaluje vlastní SSL certifikační autoritu, což mu teoreticky umožňuje odposlouchávat veškerou šifrovanou komunikaci v prohlížečích Chrome a Internet Explorer. Dá se předpokládat, že k ničemu podobnému by se Lenovo nesnížilo, ale bohužel existovalo velké riziko, že dojde k jejímu cracknutí. A k tomu skutečně během přibližně týdne došlo, takže v současnosti je kdokoliv na veřejné síti schopen odposlouchávat provoz z postižených zařízení.

Podrobnější informace, včetně návodu, jak odstranit SuperFish certifikační autoritu, naleznete na webu The Hacker News (http://thehackernews.com/…malware.html).

  04-superfish-nahled

Společnost Lenovo se již k tomuto problému vyjádřila – viz:

http://www.chip.cz/…u-superfish/

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku