vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Шпионское ПО от Lenovo

Дата публикации: 26.02.2015
Количество просмотров: 2212
Автор:

Владельцы ноутбуков Lenovo внезапно обнаружили на своих устройствах троянскую программу (adware) Superfish, которая следит за предпочтениями пользователей и вставляет рекламу на просматриваемые ими сайты. Superfish перехватывает, в том числе, защищенный HTTPS-трафик пользователя, а технология трояна делает устройство доступным для злоумышленников.

Чтобы перехватить данные, передающиеся в зашифрованном виде по протоколу HTTPS, Superfish подменяет криптографические сертификаты сайтов, передавая клиенту данные, заверенные подставным SSL-сертификатом, добавленным в операционную систему.  Наибольшую опасность, как считают эксперты,  представляет установка общего корневого  SSL-сертификата на разные компьютеры – это позволяет хакерам использовать его для создания сертификатов любых сайтов. Фактически, это означает, что любые соединения пользователя – в том числе, банковские, оказывают незащищенными.

Компания Lenovo в ответ на множественные претензии своих клиентов выступила с нейтральным официальным объяснением, в котором признала, что сознательно устанавливает Superfish на свои компьютеры с целью помочь пользователям получить информацию о потенциально интересных продуктах.  Однако уже через несколько дней, технический директор компании Питер Гортензиус признал, что это ошибочное решение, что Superfish может серьезно повредить безопасности соединений и принес извинения за неуместную инициативу компании. На сайте компании размещена инструкция по удалению ПО, а в ближайшем будущем планируется предложить клиентам  специальную программу по очистке системы от Superfish.

Несмотря на оправдания, избежать судебных разбирательств Lenovo вряд ли удастся. В США с иском в суд уже обратилась жительница Калифорнии, которая попросила предоставить другим пользователям возможность присоединиться к своему заявлению, чтобы сформировать коллективный иск. По мнению заявительницы, компания нарушила сразу несколько федеральных законов США, касающихся прослушки и недобросовестной конкуренции. Аналогичный иск готовит одна из адвокатских контор - по предположению юристов, количество пользователей, пострадавших от Superfish, может насчитывать десятки и даже сотни тысяч.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/27016/shpionskoe-po-ot-lenovo.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться