Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.

Утилита опубликована на официальном сайте Lenovo, а исходный код выложен на Github.

Superfish — расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.

Функции Superfish

  • Взлом защищённых соединений с помощью атаки MiTM
  • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  • Отслеживание действий пользователя
  • Сбор персональной информации и загрузка её на удалённый сервер
  • Внедрение рекламы на посторонние веб-страницы
  • Отображение всплывающих окон с рекламой

Сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Утилита Lenovo автоматически удаляет и программу, и её сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный онлайновый тест.

Тем временем, компания Microsoft взяла на себя инициативу и добавила Superfish в базу вредоносных программ, определяемых антивирусом Windows Defender.

003

004

7 комментариев

  1. 22.02.2015 at 15:38

    продолжение заголовка статьи «… и установка нового от АНБ»?

  2. 22.02.2015 at 19:45

    Утилита восстановления репутации прилагается? Не?

  3. http://romanakamagician.tumblr.com/

    23.02.2015 at 09:35

    Хотели заработать на рекламе, а потеряли по репутации. Думаю результаты второго квартала покажут значительный провал в продажах у Леновы, тогда можно будет примерно назвать сумму потерь.

  4. 23.02.2015 at 10:41

    В голове все эта история пока не помещается. Они что совсем там сума посходили. Или надеялись на то что не кто не заметит. Вообще в последнее время такое твориться в отношении безопасности что в реале кажется что всех тупицами считают.

  5. 24.02.2015 at 16:27

    Компания Lenovo осознала серьёзность своей ошибки

    А на самом деле компанию Lenovo просто прихватили за яйца за нехорошим делом и она теперь делает вид, что немножко ошибалась.
    «Не виноватая Я!» (с)

  6. 25.02.2015 at 07:44

    Huawei, Xiaomi, а теперь Lenovo. Китайцам не верьте.

Оставить мнение