Casa Securitywatch Il peggior peccato di superfish di Lenovo? farsi prendere

Il peggior peccato di superfish di Lenovo? farsi prendere

Video: I 10 PRIGIONIERI Più Pericolosi Al Mondo (Novembre 2024)

Video: I 10 PRIGIONIERI Più Pericolosi Al Mondo (Novembre 2024)
Anonim

Se non ti sei nascosto sotto una roccia, probabilmente hai sentito la notizia che il gigante dei computer Lenovo ha distribuito adware insieme a un'ampia selezione di computer rilasciati di recente. Peggio ancora, al fine di iniettare le sue fastidiose pubblicità, l'adware, noto come Superfish, ha sovvertito la sicurezza del browser con un certificato fraudolento. Anche se non ci sono prove che ciò sia accaduto, i malfattori potrebbero cavarsela su Superfish per prendere il controllo della tua connessione Internet, come spiega il nostro Max Eddy.

Il tuo Lenovo Fishy?

Potresti notare che la maggior parte delle persone che postano nelle discussioni dilaganti su Superfish sui forum di Lenovo si lamentano dei recenti acquisti. In effetti, la cattiva decisione della società sembra aver influenzato solo determinate linee di prodotti e solo i prodotti realizzati nell'ultimo trimestre del 2014.

Una fonte Lenovo ha dichiarato: "Abbiamo studiato a fondo questa tecnologia e non abbiamo trovato prove a sostegno di problemi di sicurezza. Ma sappiamo che gli utenti hanno reagito a questo problema con preoccupazione, e quindi abbiamo preso provvedimenti diretti per interrompere la spedizione di prodotti con questo software ". Giusto. "Non abbiamo fatto nulla di male e non lo faremo più."

A meno che tu non abbia un PC Lenovo relativamente nuovo, probabilmente sei al sicuro. Puoi verificarlo visitando questa utile pagina di test di Superfish da ciascuno dei tuoi browser (secondo quanto riferito, IE e Chrome sono interessati, mentre Firefox non lo è). Se è presente, non preoccuparti. È abbastanza facile rimuovere Superfish dal tuo sistema.

Straw Man? Falsa pista?

Ecco la cosa su Superfish; è stupido. Veramente. Dà la sua presenza vomitando pubblicità pop-up eccessive, è completamente visibile in Installazione applicazioni di Windows e il suo certificato falso non è affatto nascosto. Sì, è un argomento importante questa settimana, ma nessuno ne parlerà tra un mese.

Non posso fare a meno di chiedermi se questa pseudo-minaccia rumorosa non sia solo una cortina di fumo, distogliendo la nostra attenzione da qualcosa di più serio. Sappiamo che l'NSA è in grado di aggiornare gli spyware sui dischi rigidi. Immagina quanto sarebbe più semplice apportare tale modifica in fabbrica. E, naturalmente, non sono solo i dischi rigidi. Il tuo PC contiene dozzine di componenti con firmware incorporato; ognuno di loro potrebbe avere un codice aggiuntivo.

Questa non è fantascienza. Non è speculazione. I ricercatori sanno da anni che lo spyware basato su hardware è completamente possibile. Alla conferenza di Black Hat diversi anni fa, Jonathan Brossard, CEO di Toucan Systems, ha presentato una chiara descrizione di un sistema di spionaggio basato su hardware che sarebbe completamente inosservabile. "Non siamo terroristi", ha detto Brossard. "Non rilasceremo il nostro codice di prova del concetto". Non ero rassicurato.

Quindi, certo, vai avanti e pulisci Superfish dal tuo sistema. Non lasciarti troppo compiaciuto. Se un produttore di computer (o qualsiasi altro fornitore nella catena di approvvigionamento) vuole spiare i clienti, lo spionaggio accadrà. L'unico lato positivo di questo tipo di attacco è che è necessariamente riservato, quindi non farà nulla per interrompere la visualizzazione di video divertenti sui gatti.

Il peggior peccato di superfish di Lenovo? farsi prendere