Lenovo é em água quente depois de ser pego intencionalmente transporte laptops com software que rouba o tráfego na web usando ataques man-in-the-middle.
O software "Superfish" estava presente em laptops vendidos até final do mês passado e roubou todo o tipo de tráfego na web usando falsos, auto-assinados, os certificados de raiz para injetar anúncios em sessões.
Cert superfish porKennWhite
Vulture do Sul entrou em contato com a Lenovo e Superfish para comentar o assunto.
A gigante da informática removido software Superfish depois que os usuários furiosos relatou os ataques em seus fóruns.
Uma imagem tirada por um usuário infeliz mostra um certificado que aparece como sendo emitido pelo Bank of America.
Outro usuário postou uma imagem do suposto programa de mostrá-lo como um certificado raiz confiável e reivindicando uma conexão web ao seu banco foi interceptado.
Superfish instalado. Screenshot por um usuário Lenovo.
"Um retorno man-in-the-middle ataque de malware quebrando as leis de privacidade. Tenho solicitados flagrante do laptop e restituição, acho que é inacreditável que ... Lenovo facilitaria tais aplicações pré empacotado com novos laptops", o usuário escreveu sobre os fóruns Lenovo.
Administrador do Fórum e Lenovo empregado Mark Hopkins disse seguinte dezenas de mensagens iradas que os novos laptops deixarão de ser vendidos com Superfish. A empresa também pediu que a empresa por trás do programa para emitir uma atualização esmagando anúncios pop-up.
"Devido a algumas questões (browser aparecer comportamento por exemplo), com o Superfish Superfish navegador Descoberta Visual add-on, nós removemos temporariamente de nossos sistemas de consumo até ao momento em Superfish é capaz de fornecer uma compilação de software que aborda estas questões, ", disse Hopkins.
"Quanto a unidades já em mercado, que solicitaram que Superfish auto-update uma correção que aborda estas questões.
"A tecnologia analisa instantaneamente imagens na web e apresenta ofertas de produtos idênticos ou similares que podem ter preços mais baixos, ajudando os usuários a procurar imagens sem saber exatamente o que um item é chamado ou a forma de descrevê-lo em um motor de busca baseada em texto típico."
Facebook diretor de engenharia Mike Shaver deu o alarme sobre o ad / bloatware no Twitter, e encontrou certificados superfish postados por usuários diferentes tinham compartilhado a mesma chave RSA.
"Lenovo instala uma cert MITM e procuração chamado superfish, em novos laptops, para que ele possa injetar anúncios? Alguém me diga que não é o mundo em que estou," Shaver disse .
Superfish foi listada por pelo menos 11 empresas de antivírus como um programa potencialmente indesejado, adware, ou um trojan.
Mais para vir. ®
Nenhum comentário:
Postar um comentário