Analistler: Güvenlik-Zayıflama Yazılımı ile Birlikte Gönderilen Lenovo PC'ler

GÜNCELLENMİŞ Lenovo'nun yorumu ile 11:58 de PT.

Bazı Lenovo dizüstü bilgisayarlar, güvenlik analistlerinin kullanıcıları saldırılara karşı savunmasız kılabileceğini söyledikleri bir yazılımla birlikte geldi.

Superfish adware denir - bir kullanıcı ekranında reklam üreten yazılım. Kullanıcıların Web'de aradıkları ürünleri tanımlamak ve ardından bu öğeler için reklam yayınlamak üzere tasarlanmıştır. Ancak güvenlik uzmanları, kısmen, kullanıcıların sözde güvenli web sitelerini ziyaret ettiğinde verileri gizlemek için kullanılan şifrelemeyi kırdığını söylüyor.

İngiliz güvenlik araştırmacısı Graham Cluley, güvenli iletişimin ne olduğunu anlatan “ortadaki adam” hackine etkili bir şekilde karşılık verdiğini söylüyor, “hepsi de bazı rahatsız edici reklamlar gösterebiliyorlar.”

“Bahse girerim kötü,” Cluley bir blog yazısında yazdı. “Bilgisayarınızda Superfish varsa, artık sitelere güvenli bağlantılara gerçekten güvenemezsiniz.”

Lenovo, Superfish'i devre dışı bıraktı

Lenovo bilgisayarlarının modellerinin etkileneceği Perşembe günü belli değildi. Şirket Eylül ve Aralık ayları arasında taşınan “bazı tüketici defter ürünleri” nin Superfish'i kurduğunu söyledi.

Lenovo, Ocak ayında Superfish'in yeni bilgisayarlardan kaldırıldığını, yeni bilgisayarlara dahil edilmeyeceğini ve Superfish'in yazılımı devre dışı bıraktığını, bu yüzden de yüklendiğinde bile çalışmayacağını söyledi.

Bununla birlikte, şirket, Superfish'in bazılarının yaptığı gibi bir tehdit oluşturduğunu iddia ediyor.

Lenovo, Perşembe günü yaptığı açıklamada, “Bu teknolojiyi kapsamlı bir şekilde araştırdık ve güvenlik endişelerini kanıtlayacak herhangi bir kanıt bulamadık” dedi. “Ancak, kullanıcıların bu konuya ilgi ile tepki verdiklerini biliyoruz ve bu nedenle bu yazılımı kullanarak herhangi bir ürünü göndermeyi durdurmak için doğrudan önlem aldık.

“Kullanıcılarımızın ihtiyaçlarını, deneyimlerini ve önceliklerini ilk önce belirlediğimizden emin olmak için ne yaptığımızı ve nasıl yaptığımızı gözden geçirmeye devam edeceğiz.”

Bazı bilgisayarlar açıkça yazılımın aktif sürümleri ile mağaza haline getirmiştir.

ArsTechnica Perşembe günü bir güvenlik araştırmacısının San Francisco bölgesinde Best Buy'ta 600 $ 'lık bir Lenovo Yoga 2 Pro satın aldığını ve Superfish'in kurulduğunu "hızlıca doğruladığını" bildirdi.

Cluley bunu yazıyor, çünkü Superfish, web sitelerinin güvenlik sertifikasını kendikiyle değiştiriyor. “Başka bir düşman oyuncu için bunu kullanması ve kullanıcının bağlantılarını daha da tehlikeye atması kolay olurdu.”

Yazılımdan kurtulmak

Yazılımı zaten satın alınmış bir bilgisayardan tamamen kaldırmak zor bir teklif gibi görünüyor. Yazılımın kaldırılmasına ek olarak, Cluley kullanıcıların “root sertifikası” olarak adlandırılan şeyi kaldırması gerektiğini söylüyor.

Windows işletim sistemi Lenovo'nun bilgisayarlarında çalışan Microsoft, bunun nasıl yapılacağı konusunda adım adım bir kılavuz yayınladı. Ayrıca, Windows'un farklı sürümlerinde güvenilen kök sertifikalarının bir listesini oluşturdu, böylece kullanıcılar bilgisi olmadan başka bir şey eklenmiş olup olmadığını görebilirler.

En basit yaklaşım, zor olsa da, bir bilgisayarın sabit diskini silmek ve yeni bir Windows sürümü veya başka bir işletim sistemi kurmaktır.

Cluly yazdı: “Bu acımasız bir cevap, ama muhtemelen şu anda tamamen güvenebileceğiniz tek kişi. “Lenovo'nun PC'lerinde neler yaptığını fark etmek için altı aydan uzun bir süredir güvenlik camiasını aldı, başka bir şey yapmanın biraz tehlikeli olup olmadığını bilerek.”

İStock görüntü