Шпионское ПО от Lenovo
26 фев 2015 07:23 #9392
от ICT
ICT создал тему: Шпионское ПО от Lenovo
Владельцы ноутбуков Lenovo внезапно
обнаружили
на своих устройствах троянскую программу (adware) Superfish, которая следит за предпочтениями пользователей и вставляет рекламу на просматриваемые ими сайты. Superfish перехватывает, в том числе, защищенный HTTPS-трафик пользователя, а технология трояна делает устройство доступным для злоумышленников. Чтобы перехватить данные, передающиеся в зашифрованном виде по протоколу HTTPS, Superfish подменяет криптографические сертификаты сайтов, передавая клиенту данные, заверенные подставным SSL-сертификатом, добавленным в операционную систему. Наибольшую опасность, как считают эксперты, представляет установка общего корневого SSL-сертификата на разные компьютеры – это позволяет хакерам использовать его для создания сертификатов любых сайтов. Фактически, это означает, что любые соединения пользователя – в том числе, банковские, оказывают незащищенными. Компания Lenovo в ответ на множественные претензии своих клиентов выступила с нейтральным официальным
объяснением
, в котором признала, что сознательно устанавливает Superfish на свои компьютеры с целью помочь пользователям получить информацию о потенциально интересных продуктах. Однако уже через несколько дней, технический директор компании Питер Гортензиус признал, что это ошибочное решение, что Superfish может серьезно повредить безопасности соединений и принес извинения за неуместную инициативу компании. На сайте компании размещена инструкция по удалению ПО, а в ближайшем будущем планируется предложить клиентам специальную программу по очистке системы от Superfish. Несмотря на оправдания, избежать судебных разбирательств Lenovo вряд ли удастся. В США с иском в суд
уже обратилась
жительница Калифорнии, которая попросила предоставить другим пользователям возможность присоединиться к своему заявлению, чтобы сформировать коллективный иск. По мнению заявительницы, компания нарушила сразу несколько федеральных законов США, касающихся прослушки и недобросовестной конкуренции. Аналогичный иск готовит одна из адвокатских контор - по предположению юристов, количество пользователей, пострадавших от Superfish, может насчитывать десятки и даже сотни тысяч.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.