Penganalisis: PC Lenovo Dikemukakan Dengan Perisian Yang Melemahkan Keselamatan
Lenovo ThinkCentre M70s SFF Review with Internal Teardown
Isi kandungan:
UPDATED pada jam 11:58 pt dengan komen dari Lenovo.
Beberapa komputer riba Lenovo telah dihantar dengan perisian yang dikatakan para penganalisis keselamatan dapat membuat pengguna terdedah kepada serangan.
Superfish adalah adware yang dipanggil - perisian yang menjana iklan pada skrin pengguna. Ia direka untuk mengenal pasti produk yang dicari oleh pengguna di Web dan kemudian mendorong iklan untuk item tersebut. Tetapi pakar keselamatan berkata ia berbuat demikian, sebahagiannya, dengan memecahkan enkripsi yang digunakan untuk menyembunyikan data apabila pengguna melawat laman web kononnya selamat.
Penyelidik keselamatan British, Graham Cluley mengatakan bahawa jumlahnya secara efektif adalah "menipu", memintas apa yang harus menjadi komunikasi yang selamat, "semua supaya mereka dapat mempamerkan iklan yang menjengkelkan."
"Anda bertaruh buruk," tulis Cluley dalam catatan blog. "Jika anda mempunyai Superfish di komputer anda, anda tidak boleh benar-benar mempercayai sambungan selamat ke laman web lagi."
Lenovo berkata Superfish dilumpuhkan
Tidak dapat dinafikan Khamis yang model komputer Lenovo mungkin terjejas. Syarikat itu berkata "beberapa produk notebook pengguna" yang dihantar antara September dan Disember telah dipasang Superfish.
Lenovo berkata bahawa ia mengeluarkan Superfish dari komputer baru pada bulan Januari, bahawa ia tidak akan dimasukkan ke dalam mana-mana komputer baru, dan Superfish telah melumpuhkan perisian itu, sehingga tidak lagi berjalan walaupun dipasang.
Walau bagaimanapun, syarikat itu menyatakan bahawa Superfish tidak menimbulkan ancaman yang dikatakan oleh sesetengah pihak.
"Kami telah menyiasat sepenuhnya teknologi ini dan tidak menemui apa-apa bukti untuk membuktikan kebimbangan keselamatan," kata Lenovo dalam satu kenyataan. "Tetapi kita tahu bahawa pengguna bertindak balas terhadap masalah ini dengan penuh perhatian, jadi kami telah mengambil tindakan langsung untuk menghentikan penghantaran produk dengan perisian ini.
"Kami akan terus mengkaji semula apa yang kami lakukan dan bagaimana kami melakukannya untuk memastikan kami meletakkan keperluan, pengalaman dan keutamaan pengguna terlebih dahulu."
Sesetengah komputer telah jelas membuatnya menjadi kedai dengan versi perisian aktif.
ArsTechnica melaporkan Khamis bahawa penyelidik keselamatan membeli Lenovo Yoga 2 Pro untuk $ 600 di Best Buy Kawasan di San Francisco dan "dengan cepat mengesahkan" bahawa Superfish telah dipasang.
Cluley menulis bahawa, kerana Superfish menggantikan sijil keselamatan laman web dengan salah satunya. ia akan menjadi "mudah untuk pelakon lain yang bermusuhan untuk memanfaatkan ini dan terus berkompromi sambungan pengguna."
Menyingkirkan perisian tersebut
Benar-benar mengeluarkan perisian daripada komputer yang sudah dibeli nampaknya menjadi satu cadangan yang rumit. Sebagai tambahan untuk menguninstall perisian, Cluley mengatakan pengguna perlu menghapus apa yang disebut sebagai "perakuan akar" untuknya.
Microsoft, yang sistem operasi Windows berjalan pada komputer Lenovo, telah menerbitkan panduan langkah demi langkah bagaimana untuk melakukannya. Ia juga telah mencipta senarai sijil akar yang dipercayai pada versi Windows yang berbeza, jadi pengguna dapat melihat jika apa-apa lagi telah ditambah tanpa pengetahuan mereka.
Pendekatan yang paling mudah, walaupun drastik, adalah untuk menghapuskan cakera keras komputer dan memasang versi Windows baru atau sistem pengendalian yang lain.
"Ia adalah tindak balas yang kejam, tetapi mungkin satu-satunya yang anda boleh mempercayai sepenuhnya sekarang," tulis Cluly. "Ia memerlukan komuniti keselamatan lebih enam bulan untuk melihat apa yang Lenovo lakukan pada PCnya, yang tahu sama ada ia melakukan apa-apa lagi yang terlalu cerdik."
Imej melalui iStock