Új Lenovo laptopod van? Akkor most ijedj meg nagyon!

tech
2015 február 20., 17:35

Gyárilag rajta volt a Lenovo laptopjain a Superfish nevű program a tavaly szeptember és december között piacra került modelleken, derült ki tegnap. Ez így önmagában nem hangzik olyan durván, de igazán nagyon is az.

Ez a program egy hatalmas biztonsági rést hagyott a számítógépeken. A Superfish egy olyan hirdetéskezelő, ami követi a felhasználó szokásait, és eléggé megkönnyíti a hekkertámadásokat, mivel gyakorlatilag feltöri a HTTPS titkosítást – és mindezt a felhasználó tudta nélkül. A programmal az az egyik legnagyobb probléma, hogy telepít egy gyökérszintű tanúsítványt, ami megkönnyíti az adathalász támadásokat, akár egy közös wifi-hálózatról.

Az egyik Slate által idézett szakértő szerint

ez a leggonoszabb dolog, amit egy gyártó a fogyasztóival szemben elkövethet.

Sőt, akinek új Lenovo laptopja van, annak érdemes lehet gyorsan leszedni róla nem csak a programot, hanem feltenni rá egy új Windowst, és lecserélni az összes jelszót, tanácsolják a szakértők.

A Lenovo egyébként egy kínai cég, és a világ legnagyobb laptopgyártója. A cég bocsánatot kért a hibáért. De az semmiképp nem túl szimpatikus dolog, hogy a cég már január 21. óta tud erről az elképesztő biztonsági résről, de mindent megtettek, hogy elmismásolják a problémát.

(Slate, GawkerBloomberg.)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.