Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Det stormar kring världens största datortillverkare efter upptäckten att Lenovos datorer levereras med vad som mest kan liknas vid en man in the middle-attack.

Många datorer levereras med stora mängder mer eller mindre oönskade program för att tillverkaren ska tjäna en slant och möjligtvis kunna skära bort några kronor från prislappen. Ofta handlar det om tidsbegränsade testversioner, förvalda tjänster och reklamfyllda startsidor. Ibland upptäcks dock betydligt mer kontroversiella mjukvaror.

nordea.png

Nu uppdagas att Lenovos datorer levereras med ett annonsprogram som uppvisar ett minst sagt udda beteende. Mjukvaran heter Superfish och används för att injicera reklam i webbläsaren i form av en inbäddad sökfunktion. Inte nog med det, programmet utnyttjar självsignerade certifikat för att utföra vad som mest kan liknas vid en man in the middle-attack.

Genom att utge sig för att vara en certifikatutgivare (CA) kan Superfish inte bara visa reklam i en uppsjö olika sammanhang utan även snappa upp data från krypterade anslutningar, exempelvis internetbanker och andra webbplatser som upprättar SSL-förbindelser. Risken finns att tredje part kan utnyttja programmets huvudnyckel för skadliga ändamål.

För att strö salt i såren räcker det inte med att avinstallera Superfish för att bli av mjukvaran. Användaren måste även manuellt ta bort systemcertifikatet från webbläsaren. Enligt Hackernews gäller det i huvudsak Internet Explorer eftersom Firefox normalt inte godkänner denna typ av certifikat medan Chrome väntas rulla ut en uppdatering för att blockera beteendet.

Efter upptäckten uppger Lenovo att Superfish inte längre ska levereras med företagets datorer och att programmet sedan i januari inaktiverats på de berörda enheterna. Mjukvaran ska dock ha använts i Lenovos konsumentklassade persondatorer sedan åtminstone i mitten av 2014.

Källa: The Next Web.

Kommentarer till artikeln

105 debattinlägg

Skicka en rättelse
99

Intervju från arkivet: Sven Rollenhagen – specialist på datorspelsberoende

WHO vill klassa dataspelsberoende som en sjukdom, vilket ger bränsle till debatten om huruvida för mycket gaming är skadligt. Under 2014 intervjuade SweClockers Sven Rollenhagen i ämnet, och svaren är lika aktuella idag. Läs mer

I samarbete med Phanteks
16

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Fem medlemmar är i final i Phanteks RGB-inspirerade tävling och nu är det upp till SweClockers läsare att rösta fram bidraget som vinner ett presentkort på 5 000 kronor hos Webhallen. Läs mer

11

Jonas sammanfattar chassinyheterna från Computex 2018

Årets Computex-mässa bjöd likt tidigare upplagor på en uppsjö av nya chassimodeller. Då dessa lätt drunknar i flödet passar Jonas på att sammanfatta modellerna som redaktionen kikade på. Läs mer

0

Galleriet: Bilder från Dreamhack Summer 2018

Spana in galleriet från årets stora LAN-fest Dreamhack, som bjöd på spelturneringar, moddningstävlingar och ett överflöd av Billys pan pizza. Läs mer

4

Samsung vill utveckla egna grafikkretsar för mobiltelefoner

Precis som Apple före dem ska Samsung börja utveckla egna grafikprocessorer, vilka ska användas i billigare mobiltelefoner samt självkörande fordon. Läs mer

285

Hur mycket har du lagt på Steam genom åren?

Genom ett nytt verktyg gör Valve det möjligt att kolla upp hur mycket pengar som gått åt på Steam genom åren. Jacob ligger på blygsamma $997,04. Hur mycket mer eller mindre ligger du på? Läs mer

5

Vinnare korade i Dreamhack Casemod Championship på Dreamhack Summer 2018

Årets kamp i Dreamhack Casemod Championship stod mellan allt från miniatyrbyggen till massiva skrivbord, där juryn nu har korat en riktig tung vinnare med sällskap av en temariktig skapelse. Läs mer

5

SweClockers följer med bakom kulisserna på Dreamhacks Counter Strike-turnering

Dreamhack är inte bara en LAN-fest utan också centrum för ett flertal tävlingar i e-sport. SweClockers tar tillfället i akt och kikar in bakom kulisserna på CS:GO-tävlingen. Läs mer

11

5G-standarden spikas av 3GPP – sista pusselbiten innan kommersialisering

Efter 34 månaders mangling har industrin enats om specifikationen för 5G. Det innebär att det är fritt fram för tillverkare att färdigställa och slutligen kommersialisera 5G-produkter. Läs mer

I samarbete med Mionix
4

Wrestling och krossade skrivbord när medlem vinner kringutrustning från Mionix

Svenska Mionix sommartävling är nu avgjord och en lycklig SweClockers medlem går därmed vinnande ur striden med en helt ny uppsättning påkostade gamingtillbehör. Läs mer

5

FZ pratar Rage 2 och svensk spelutveckling med Avalanche Studios Magnus Nedfors

Svenska Avalanche Studios är utvecklarna bakom kommande Rage 2. Carl Johansson-Sundelius på FZ har pratat med spelets regissör Magnus Nedfors. Läs mer

66

Teknikstund: Bästa TV:n för sport

Fotbolls-VM är igång och med det ökar försäljningen av stora TV-apparater. Thomas Ytterberg går igenom fenomenet TV för sport och slår hål på de vanligaste myterna. Läs mer