Új Lenovo laptopod van? Akkor most ijedj meg nagyon!
Gyárilag rajta volt a Lenovo laptopjain a Superfish nevű program a tavaly szeptember és december között piacra került modelleken, derült ki tegnap. Ez így önmagában nem hangzik olyan durván, de igazán nagyon is az.
Ez a program egy hatalmas biztonsági rést hagyott a számítógépeken. A Superfish egy olyan hirdetéskezelő, ami követi a felhasználó szokásait, és eléggé megkönnyíti a hekkertámadásokat, mivel gyakorlatilag feltöri a HTTPS titkosítást – és mindezt a felhasználó tudta nélkül. A programmal az az egyik legnagyobb probléma, hogy telepít egy gyökérszintű tanúsítványt, ami megkönnyíti az adathalász támadásokat, akár egy közös wifi-hálózatról.
Az egyik Slate által idézett szakértő szerint
ez a leggonoszabb dolog, amit egy gyártó a fogyasztóival szemben elkövethet.
Sőt, akinek új Lenovo laptopja van, annak érdemes lehet gyorsan leszedni róla nem csak a programot, hanem feltenni rá egy új Windowst, és lecserélni az összes jelszót, tanácsolják a szakértők.
A Lenovo egyébként egy kínai cég, és a világ legnagyobb laptopgyártója. A cég bocsánatot kért a hibáért. De az semmiképp nem túl szimpatikus dolog, hogy a cég már január 21. óta tud erről az elképesztő biztonsági résről, de mindent megtettek, hogy elmismásolják a problémát.