Аналитики: ПК Lenovo поставляются с программным обеспечением для ослабления безопасности

ОБНОВЛЕНО в 11:58 по московскому времени с комментариями от Lenovo.

Некоторые ноутбуки Lenovo поставляют программное обеспечение, которое, по мнению аналитиков безопасности, может сделать пользователей уязвимыми для атак.

Superfish - это так называемое рекламное ПО, которое генерирует объявления на экране пользователя. Он предназначен для идентификации продуктов, которые пользователи ищут в Интернете, а затем нажимает рекламные объявления для этих элементов. Но эксперты по безопасности говорят, что это происходит, в частности, путем нарушения шифрования, используемого для скрытия данных, когда пользователи посещают якобы защищенные веб-сайты.

Британский исследователь по безопасности Грэм Клули говорит, что это фактически означает «человек в середине», перехватывая то, что должно быть безопасным, «все, чтобы они могли отображать некоторые раздражающие рекламные объявления».

«Вы ставите, что это плохо», - писал Клули в блоге. «Если у вас есть Superfish на вашем компьютере, вы действительно не сможете больше доверять безопасным подключениям к сайтам».

Lenovo говорит, что Superfish отключен

Непонятно, какие модели компьютеров Lenovo могут быть затронуты. Компания заявила, что «некоторые потребительские ноутбуки», поставленные в период с сентября по декабрь, были установлены Superfish.

Lenovo заявила, что в январе она удалила Superfish с новых компьютеров, что она не будет включена ни на какие новые компьютеры, и что Superfish отключил программное обеспечение, поэтому он больше не будет работать даже при установке.

Тем не менее, компания утверждает, что Superfish не представляет угрозу, которую некоторые говорят, что это так.

«Мы тщательно изучили эту технологию и не нашли никаких доказательств для обоснования проблем безопасности», - заявила Lenovo в четверг в заявлении. «Но мы знаем, что пользователи с беспокойством отреагировали на эту проблему, и поэтому мы предприняли прямые действия, чтобы прекратить доставку каких-либо продуктов с помощью этого программного обеспечения.

«Мы продолжим рассмотрение того, что мы делаем, и как мы это делаем, чтобы в первую очередь обеспечить потребности пользователя, опыт и приоритеты».

Некоторые компьютеры явно попали в магазины с активными версиями программного обеспечения.

ArsTechnica сообщила в четверг, что исследователь безопасности купил Lenovo Yoga 2 Pro за 600 долларов в Best Buy в Сан-Франциско и «быстро подтвердил», что Superfish был установлен.

Cluley пишет, что, поскольку Superfish заменяет сертификат безопасности веб-сайтов одним из своих. было бы «легко для другого враждебного актора использовать это и еще больше скомпрометировать подключения пользователя».

Избавление от программного обеспечения

Полное удаление программного обеспечения с уже приобретенного компьютера представляется сложным предложением. В дополнение к удалению программного обеспечения Cluley говорит, что пользователям необходимо удалить так называемый «корневой сертификат».

Microsoft, операционная система Windows которой работает на компьютерах Lenovo, опубликовала пошаговое руководство о том, как это сделать. Он также создал список доверенных корневых сертификатов в разных версиях Windows, чтобы пользователи могли видеть, добавлено ли что-либо еще без их ведома.

Самый простой подход, хотя и радикальный, состоит в том, чтобы стереть жесткий диск компьютера и установить новую версию Windows или другой операционной системы.

«Это жестокая реакция, но это, вероятно, единственный, на кого вы можете полностью доверять прямо сейчас», - писал Клули. «Потребовалось сообщество безопасности в течение шести месяцев, чтобы заметить, что Lenovo делает на своих компьютерах, кто знает, делает ли это что-то еще немного изворотливым».

Изображение через iStock