Lenovo: Superfish puzza

Lenovo: Superfish puzza

La corporation cinese nella bufera per il bloatware installato sui portatili consumer, un software che viene prima indicato come sicuro e poi relegato a componente indesiderato con tanto di istruzioni per la rimozione. Lenovo si scusa e promette di studiare a fondo la questione
La corporation cinese nella bufera per il bloatware installato sui portatili consumer, un software che viene prima indicato come sicuro e poi relegato a componente indesiderato con tanto di istruzioni per la rimozione. Lenovo si scusa e promette di studiare a fondo la questione

Dopo aver propinato agli utenti il bloatware/adware noto come Superfish , Lenovo si vede ora costretta ad affrontare le polemiche e le accuse del giorno dopo: la corporation ammette l’esistenza del problema adware ma sottostima il rischio alla sicurezza, poi corregge il tiro, si scusa, offre strumenti di rimozione e promette studiare a fondo la questione.

La gestione del caso Superfish è culminata in

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

una dichiarazione ufficiale che parla di un’operazione di advertising contestualizzato che non ha dato i risultati sperati ed è stata fermata nel giro di poche settimane. Il feedback degli utenti all’aggiunta dell’adware sui laptop consumer (esclusi i sistemi appartenenti alla linea ThinkPad, a quanto pare) è stato negativo, dice Lenovo, per cui le “interazioni” tra client e server per il filtraggio delle immagini Web a scopo di advertising sono state bloccate in poco tempo.

In ogni caso Superfish non costituisce un pericolo per la sicurezza dei sistemi e degli utenti, recitava la versione originale del comunicato Lenovo, ma la continua denuncia degli esperti di sicurezza in merito ai certificati SSL fasulli installati assieme all’adware hanno spinto l’azienda ad aggiornare la nota eliminando il riferimento al mancato rischio alla sicurezza e sostituendolo con le istruzioni per la rimozione

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

dei certificati e per la

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

disinstallazione di Superfish. Per bocca del CTO Peter Hortensius, Lenovo ammette la confusione del caso e gli errori fatti nella sua gestione.

Per quanto riguarda gli utenti dei PC Lenovo, in rete proliferano servizi utili a verificare la presenza di Superfish sul proprio sistema. Il ricercatore Robert Graham ha infine scoperto “komodia”, la password che protegge il certificato fasullo di Superfish e che si riferisce in maniera palese all’omonima azienda (Komodia) che ha sviluppato la tecnologia alla base dell’advertising indesiderato dell’adware. Azienda che ora è sotto attacco DDoS da parte di ignoti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
20 feb 2015
Link copiato negli appunti