Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Lenovos datorer levereras med udda annonsprogram – allvarlig säkerhetsrisk

Det stormar kring världens största datortillverkare efter upptäckten att Lenovos datorer levereras med vad som mest kan liknas vid en man in the middle-attack.

Många datorer levereras med stora mängder mer eller mindre oönskade program för att tillverkaren ska tjäna en slant och möjligtvis kunna skära bort några kronor från prislappen. Ofta handlar det om tidsbegränsade testversioner, förvalda tjänster och reklamfyllda startsidor. Ibland upptäcks dock betydligt mer kontroversiella mjukvaror.

nordea.png

Nu uppdagas att Lenovos datorer levereras med ett annonsprogram som uppvisar ett minst sagt udda beteende. Mjukvaran heter Superfish och används för att injicera reklam i webbläsaren i form av en inbäddad sökfunktion. Inte nog med det, programmet utnyttjar självsignerade certifikat för att utföra vad som mest kan liknas vid en man in the middle-attack.

Genom att utge sig för att vara en certifikatutgivare (CA) kan Superfish inte bara visa reklam i en uppsjö olika sammanhang utan även snappa upp data från krypterade anslutningar, exempelvis internetbanker och andra webbplatser som upprättar SSL-förbindelser. Risken finns att tredje part kan utnyttja programmets huvudnyckel för skadliga ändamål.

För att strö salt i såren räcker det inte med att avinstallera Superfish för att bli av mjukvaran. Användaren måste även manuellt ta bort systemcertifikatet från webbläsaren. Enligt Hackernews gäller det i huvudsak Internet Explorer eftersom Firefox normalt inte godkänner denna typ av certifikat medan Chrome väntas rulla ut en uppdatering för att blockera beteendet.

Efter upptäckten uppger Lenovo att Superfish inte längre ska levereras med företagets datorer och att programmet sedan i januari inaktiverats på de berörda enheterna. Mjukvaran ska dock ha använts i Lenovos konsumentklassade persondatorer sedan åtminstone i mitten av 2014.

Källa: The Next Web.

Kommentarer till artikeln

105 debattinlägg

Skicka en rättelse
17

Helgsnack: Vilket är ditt bästa LAN-minne?

Dreamhack Winter 2018 närmar sig med stormsteg, och vi är därför nyfikna på att höra om dina bästa LAN-minnen. Gå in i forumet och dela med dig! Läs mer

120

Test: Intel Core i9-9900K, i7-9700K och i5-9600K – "Coffee Lake Refresh"

Intel äntrar testlabbet med nionde generationens Core-processorer, denna gång med åtta kärnor under huven och ruskigt höga klockfrekvenser direkt ur kartong. Läs mer

38

Välkommen till SweClockers Meet & Geek i Skellefteå den 9 november!

Det nalkas ännu en medlemsträff för SweClockers gemenskap! Den här gången reser redaktionen norrut till Skellefteå, för att avnjuta en helkväll med god mat, förfriskningar och snack på Stadskällaren. Läs mer

25

AMD kritiserar Principled Technologies tester av Core i9-9900K och AMD Ryzen

Nyligen uppdaterade Principled Technologies sitt test av Core i9-9900K och AMD Ryzen, men enligt AMD finns det fortfarande vissa brister gällande hur dessa har utförts. Läs mer

6

Asus sägs förbereda ROG Strix Gaming-modell av kommande Radeon RX 590

Med förbättrad tillverkningsteknik och högre klockfrekvenser väntas Polaris än en gång fräschas upp, och Asus förbereder nu enligt uppgift grafikkortet Radeon RX 590 ROG Strix. Läs mer

11

Samsung lanserar Galaxy Book 2 med Qualcomm Snapdragon 850

Samsung utmanar Microsoft Surface Pro med sin Galaxy Book 2, en hybriddator med Qualcomm Snapdragon-processor och upp till 20 timmars batteritid. Läs mer

7

Valve gör det möjligt för enklare hårdvara att driva VR med Motion Smoothing

Valve vidareutvecklar sin lösning för algoritmbaserad rendering i VR, något som bland annat sänker hårdvarukraven för spel. Läs mer

10

In Win släpper kompakt nätaggregat på 700 W i formfaktorn SFX

Tillverkaren In Win breddar nu sitt sortiment av nätaggregat med den kompakta modellen In Win CS 700W, för vilket formfaktorn SFX och effektivitet enligt 80 Plus Gold gäller. Läs mer

19

Corsair lanserar PCI Express-baserade Force MP510

Med fokus på hög prestanda och utökad livslängd ersätter Corsair SSD-enheten MP500 med nykomlingen Force MP510, som även den använder formfaktorn M.2 och gränssnittet PCI Express. Läs mer

32

Apple håller Ipad-evenemang den 30 oktober

Elektronikjätten överraskar och anordnar ytterligare ett event. I slutet av oktober ska nya produkter avtäckas i New York, och sannolikt handlar det om uppdaterade Mac- och Ipad-modeller. Läs mer

274

Forumet: Vilken skärmupplösning spelar du med?

I och med att tekniken har gått framåt har upplösningen på skärmar sakta men säkert börjat leta sig uppåt. Vilken upplösning har du på din skärm? Gå in och kommentera i forumet! Läs mer

19

Cadence och Micron börjar tillverka DDR5-minne under 2019

Trots att specifikationerna för DDR5 ännu inte spikats meddelar nu Micron och Cadence att de börjar tillverka moduler enligt standarden mot slutet av 2019. Läs mer