Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Det stormar kring världens största datortillverkare efter upptäckten att Lenovos datorer levereras med vad som mest kan liknas vid en man in the middle-attack.

Många datorer levereras med stora mängder mer eller mindre oönskade program för att tillverkaren ska tjäna en slant och möjligtvis kunna skära bort några kronor från prislappen. Ofta handlar det om tidsbegränsade testversioner, förvalda tjänster och reklamfyllda startsidor. Ibland upptäcks dock betydligt mer kontroversiella mjukvaror.

nordea.png

Nu uppdagas att Lenovos datorer levereras med ett annonsprogram som uppvisar ett minst sagt udda beteende. Mjukvaran heter Superfish och används för att injicera reklam i webbläsaren i form av en inbäddad sökfunktion. Inte nog med det, programmet utnyttjar självsignerade certifikat för att utföra vad som mest kan liknas vid en man in the middle-attack.

Genom att utge sig för att vara en certifikatutgivare (CA) kan Superfish inte bara visa reklam i en uppsjö olika sammanhang utan även snappa upp data från krypterade anslutningar, exempelvis internetbanker och andra webbplatser som upprättar SSL-förbindelser. Risken finns att tredje part kan utnyttja programmets huvudnyckel för skadliga ändamål.

För att strö salt i såren räcker det inte med att avinstallera Superfish för att bli av mjukvaran. Användaren måste även manuellt ta bort systemcertifikatet från webbläsaren. Enligt Hackernews gäller det i huvudsak Internet Explorer eftersom Firefox normalt inte godkänner denna typ av certifikat medan Chrome väntas rulla ut en uppdatering för att blockera beteendet.

Efter upptäckten uppger Lenovo att Superfish inte längre ska levereras med företagets datorer och att programmet sedan i januari inaktiverats på de berörda enheterna. Mjukvaran ska dock ha använts i Lenovos konsumentklassade persondatorer sedan åtminstone i mitten av 2014.

Källa: The Next Web.

Kommentarer till artikeln

105 debattinlägg

Skicka en rättelse
15

Asus lanserar plånboksvänliga Vivobook S15 och Vivobook Pro

Förutom påkostade flaggskeppsdatorer bjuder även Asus presskonferens på två nya datorer i Vivobook-familjen, vars syfte är att erbjuda en prisvärd bärbar lösning med hög kvalitetskänsla. Läs mer

19

Nintendo uppges öka produktionen av Switch

Inför den kommande julhandeln och lanseringen av Super Mario Oddyssey ökar Nintendo produktionen av Switch ytterligare, från 16 miljoner till 18 miljoner under det kommande året. Läs mer

11

European Hardware Association utser årets produkter på Computex 2017

Veckor av överläggningar är förbi och inför Computex 2017 presenterar EHA vinnarna i European Hardware Awards 2017, där utmärkelser i 41 olika kategorier delas ut. Läs mer

4

Konstverk och akvarium plockar hem moddpriser under Birdie 27

SweClockers var på plats under Birdie 27 och har bevittnat den traditionsenliga moddtävlingen. Fyra unika byggen kammade hem en hel del priser från Corsair. Läs mer

43

Cryorigs skrivbordschassi Taku lanseras på Kickstarter

Istället för att gå via traditionella kanaler väljer nu Cryorig att lansera chassit Taku via Kickstarter. Detta då produkten anses vara nischad och företaget vill se om intresset finns bland kunder. Läs mer

18

Asus Zenbook Flip S är världens tunnaste bärbara hybriddator

Asus rivstartar Computex 2017 med avtäckandet av Zenbook Flip S – en bärbar hybriddator som sägs vara tunnast i sin klass med en vridbar skärm i 360 grader. Läs mer

72

AMD Ryzen Threadripper med 16 kärnor hittar ut på webben

Efter Ryzen 7 satsar AMD på entusiastsegmentet med Ryzen Threadripper, där två modeller ur processorfamiljen listas nu på en prisjämförelsesajt. Läs mer

12

SweClockers på plats för Computex 2017

Inom kort drar årets upplaga av världens största mässa för datorkomponenter, Computex, igång i Taipei. SweClockers redaktion är givetvis på plats för att rapportera om alla spännande nyheter. Läs mer

16

Yami by Zoyadog

Med ett redan läckert yttre i härdat glas har "zoyadog" utöver mandala-inspirerade mönster fokuserat på ett konstverk invändigt, med hennes tredje stora projekt – Yami. Läs mer

97

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

79

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

92

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer