Veszélyes szoftver volt a Lenovo gépein

A Lenovo olyan hirdetéskezelő rendszert és gyökérszintű tanúsítványt telepített a számítógépeire, amely akár a webes forgalom lehallgatására és támadások lebonyolítására is alkalmas lehet. A Superfish nevű programot egy hónappal ezelőtt eltávolították, miután a fórumokon néhány vevő panaszkodni kezdett. Olyan esetről is készültek képernyőmentések, hogy egy tanúsítvány úgy tett, mintha a Bank of America lenne a kibocsátója.

A Superfish gyárilag rajta volt a rendszereken, és alapvetően nem is ártó szándékú, csupán arra akarták használni, hogy a Google keresési eredményei közt másoktól származó hirdetések is megjelenjenek. Persze a felhasználó beleegyezése és tudta nélkül.

A laptopgyártó azzal védte meg a szoftvert, hogy az képekkel segíti a termékek megtalálását. Emellett a vevők a laptop beüzemelése során elutasíthatják a használati feltételeket, hogy ne települjön a szoftver. Ez persze nem túl korrekt megoldás, mert ki a fene számít ilyen csapdákra? Általános, hogy miután megvettük a gépet, jóhiszeműen leokézunk mindent, mert szeretnénk végre kipróbálni.   

A Superfish módszerének, amivel belenyúlt a felhasználó webes adatforgalmába, külön elnevezése van a kiberbiztonságiban: ez a közbeékelődéses (man-in-the-middle) támadás. Ilyenkor mindkét fél azt hiszi, hogy közvetlenül egymással kommunikálnak, pedig mindketten csak a csatornát irányító rejtett szereplővel állnak kapcsolatban.

Nem véletlen, hogy a Superfish szoftverét a vírusirtók veszélyes alkalmazásként azonosítják, és az eltávolítását javasolják. 

A Lenovót képviselő PR-ügynökség reakciójában azt írta, hogy október és december között szállított notebookokon rajta volt a Superfish. Hozzátették, hogy alaposan megvizsgálták a technológiát, és nem találtak arra bizonyítékot, ami egyértelműen alátámasztaná a biztonsági problémát, de a felhasználói aggályok miatt léptek.

Január óta teljes mértékben eltávolították a szerver-oldali interakciókról minden Lenovo termékről, így az minden terméken le van tiltva. Január óta nem telepítik előre a szoftvert a notebookokon, és ezt a jövőben sem tervezik.