Přejít k hlavnímu obsahu
Novinky

Nebezpečná dohra: adware na noteboocích Lenovo

redakce 07.03.2015

Bezpečnostní událostí měsíce je jednoznačně zjištění, že společnost Lenovo na některé své notebooky instalovala adware – navíc s nebezpečnou dohrou.  

Na konci února bylo zjištěno, že společnost Lenovo na své počítače u řad P, Y, G a Z předinstalovává program Superfish Visual Discovery. Ten někteří experti neváhají označovat jako malware, protože se tak skutečně i chová.

Typickým příkladem je skutečnost, že program analyzuje chování uživatele a na základě těchto informací upravuje výsledky vyhledávání a přidává do nich vlastní reklamy.

Mnohem důležitější ale je, že program instaluje vlastní SSL certifikační autoritu, což mu teoreticky umožňuje odposlouchávat veškerou šifrovanou komunikaci v prohlížečích Chrome a Internet Explorer. Dá se předpokládat, že k ničemu podobnému by se Lenovo nesnížilo, ale bohužel existovalo velké riziko, že dojde k jejímu cracknutí. A k tomu skutečně během přibližně týdne došlo, takže v současnosti je kdokoliv na veřejné síti schopen odposlouchávat provoz z postižených zařízení.

Podrobnější informace, včetně návodu, jak odstranit SuperFish certifikační autoritu, naleznete na webu The Hacker News (http://thehackernews.com/…malware.html).

  04-superfish-nahled

Společnost Lenovo se již k tomuto problému vyjádřila – viz:

http://www.chip.cz/…u-superfish/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud