Показано с 1 по 1 из 1
Комбинированный просмотр
-
20.03.2015, 15:57 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Компания Lenovo продавала компьютеры с предустановленным нежелательным ПО
Китайский производитель компьютерной техники Lenovo оказался в центре серьезного скандала. Как выяснилось, компания продавала ноутбуки с уже предустановленной на них программой Superfish. По классификации многих фирм, специализирующихся в области кибербезопасности, Superfish относится к категории нежелательного ПО, распространяющего навязчивую рекламу (adware). Однако это обстоятельство, видимо, ничуть не смутило китайских производителей.
Главная проблема, однако, состоит даже не в том, что Superfish действительно постоянно загружает рекламу при использовании браузера. Дело в том, что ПО использует самоподписанный сертификат, который позволяет вставлять рекламные модули даже на защищенные HTTPS страницы. Это означает, что в случае кибератаки, например, по принципу Man-in-the-Middle, злоумышленники получают возможность перехватывать даже защищенные SSL-соединения. Таким образом, достоянием их может стать любая конфиденциальная информация, включая имена учетных записей и пароли в почтовых или банковских сервисах.
Представители Lenovo поначалу отрицали проблему, признавая лишь, что «на ограниченном числе устройств» действительно было установлено ПО Superfish. Однако, по мере появления все новых экспертных данных о серьезности ситуации, компания вынуждена была разместить на своей странице инструкции по удалению нежелательной программы. Всем пользователям ноутбуков от Lenovo рекомендуется воспользоваться этой инструкцией незамедлительно.
Социальные закладки