Elemz�k: A Lenovo sz�m�t�g�peinek biztons�ggal gyeng�l� szoftverekkel sz�ll�tva
Tartalomjegyzék:
FRISS�TVE �11: 50-kor PT a Lenovo megjegyz�s�vel.
Egyes Lenovo laptopok olyan szoftverekkel sz�ll�tottak, amelyeket a biztons�gi elemz�k szerint a felhaszn�l�k t�madhatnak a t�mad�sokkal szemben.
A Superfish az �gynevezett adware - szoftver, amely hirdet�seket gener�l a felhaszn�l� k�perny�j�n. �gy tervezt�k, hogy azonos�tsa azokat a term�keket, amelyeket a felhaszn�l�k keresnek az interneten, majd hirdet�seket f�zhetnek az adott elemekhez. De a biztons�gi szak�rt�k azt mondj�k, hogy ez r�szben az�ltal, hogy megt�ri a titkos�t�st az adatok elrejt�s�re, amikor a felhaszn�l�k �ll�t�lag biztons�gos webhelyeket l�togatnak meg.
Brit biztons�gi kutat� Graham Cluley azt mondja, hogy t�nylegesen egy "ember a k�zep�n" hack, elfogad�, hogy mi kell a biztons�gos kommunik�ci�, "mindezt, �gy megjelenhetnek n�h�ny irrit�l� hirdet�seket."
"Lefogadod, hogy rossz" - �rta Cluley egy blogbejegyz�sben. "Ha szuperfegyvered van a sz�m�t�g�peden, val�ban nem igaz�n b�zhatsz a webhelyek biztons�gos kapcsolataihoz."
Lenovo azt mondja, hogy a Superfish nem m�k�dik
Nem tiszt�zott cs�t�rt�k, mely Lenovo sz�m�t�g�pek modelleit �rintheti. A c�g azt mondta, hogy szeptembert�l decemberig "n�h�ny fogyaszt�i hordozhat� sz�m�t�g�pet" sz�ll�tottak a Superfish.
A Lenovo elmondta, hogy janu�rban elt�vol�totta a Superfish-ot az �j sz�m�t�g�pekr�l, �s nem veszi fel az �j sz�m�t�g�peket, �s a Superfish letiltotta a szoftvert, �gy a telep�t�skor sem fog m�k�dni.
Mindazon�ltal a v�llalat azt �ll�tja, hogy a Superfish nem jelenti azt a fenyeget�st, amit egyesek mondanak.
"Alaposan megvizsg�ltuk ezt a technol�gi�t, �s nem tal�ltunk semmilyen bizony�t�kot a biztons�gi aggodalmak al�t�maszt�s�ra" - nyilatkozta Lenovo egy nyilatkozat�ban. "De tudjuk, hogy a felhaszn�l�k aggodalomra reag�ltak erre a k�rd�sre, ez�rt k�zvetlen l�p�seket tett�nk annak �rdek�ben, hogy megsz�ntess�k a term�kek sz�ll�t�s�t ezzel a szoftverrel.
"Folytatni fogjuk fel�lvizsg�lni, hogy mit csin�lunk �s hogyan csin�ljuk azt annak �rdek�ben, hogy els�bbs�get biztos�tsunk felhaszn�l�i ig�nyeinknek, tapasztalatunknak �s priorit�sainknak."
Egyes sz�m�t�g�pek egy�rtelm�en a szoftver akt�v v�ltozataiba foglalt�k.
Az ArsTechnica sz�molt be cs�t�rt�k�n arr�l, hogy egy biztons�gi kutat� v�s�rolta meg a Lenovo Yoga 2 Pro-et 600 doll�r�rt a San Francisco-i Best Buy-ban, �s "gyorsan meger�s�tette", hogy a Superfish telep�tve volt.
Cluley ezt �rja, mert a Superfish a weboldalak biztons�gi tan�s�tv�ny�t helyettes�ti az egyik�vel. egy m�sik ellens�ges szerepl� sz�m�ra k�nny� lenne kihaszn�lni ezt, �s tov�bb vesz�lyeztetn� a felhaszn�l�k kapcsolat�t."
Megszabadulni a szoftverekt�l
A szoftver m�r teljesen megv�s�rolt sz�m�t�g�pr�l val� elt�vol�t�sa bonyolultnak t�nik. A szoftver elt�vol�t�s�n k�v�l Cluley szerint a felhaszn�l�knak el kell t�vol�taniuk a "gy�k�rtan�s�tv�ny" nev�t.
A Microsoft, akinek Windows oper�ci�s rendszere a Lenovo sz�m�t�g�pein fut, r�szletes l�p�seket tett k�zz� arr�l, hogyan kell ezt tennie. Ezenk�v�l l�trehozta a megb�zhat� v�ltozat� gy�k�rtan�s�tv�nyok list�j�t a Windows k�l�nb�z� verzi�in, �gy a felhaszn�l�k l�thatj�k, hogy b�rmi m�st is hozz�adtak a tud�suk n�lk�l.
A legegyszer�bb megk�zel�t�s, b�r drasztikus, a sz�m�t�g�p merevlemez�nek t�rl�se �s a Windows vagy m�s oper�ci�s rendszer �j verzi�j�nak telep�t�se.
"Ez egy brut�lis v�lasz, de tal�n az egyetlen, amire most teljesen megb�zhat," �rta Cluly. "A biztons�gi k�z�ss�get hat h�nap alatt vette �szre, hogy Lenovo mit csin�l a sz�m�t�g�pein, ki tudja, hogy b�rmi m�st is csin�l egy kicsit zavarosnak."
K�p iStockon kereszt�l