在一款預裝到聯想電腦上的軟體中發現了一個漏洞,該軟體可能允許駭客訪問使用者的安全瀏覽器資料,從而允許第三方收集密碼、銀行詳細資訊和其他敏感資訊。
Superfish是聯想今年1月承認將其作為消費類PC標準配置的一款廣告軟體,據報道,它充當了“中間人”的角色,因此可以訪問私人資料用於廣告目的。廣告軟體使自己成為一個不受限制的根證書頒發機構,安裝一個代理,每當請求安全連線時,它都能夠生成虛假的SSL證書。SSL證書是一種小檔案,銀行、社交網路、零售商(如Amazon)和其他許多人使用它來向傳入的連線證明該站點是合法的。透過建立自己的SSL證書,Superfish甚至可以在安全連線上執行其廣告任務,註入廣告並從應該是私有的頁面讀取資料。
根據聯想的一份宣告,該合作關係已於今年1月終止,但許多早期的電腦可能仍安裝了該軟體。聯想在同一份宣告中駁斥了這一**,稱“我們已經徹底調查了這項技術,沒有找到任何證據證實安全問題。”
安全專家Kenn White今天在Twitter上展示了Superfish的代理證書。懷特的照片顯示的是一個頒發給美國銀行(bankofamerica)的證書,但它是由Superfish頒發的,而不是由VeriSign等受信任的根證書頒發機構頒發的。Superfish是一個能夠檢查網路流量並將這些資料傳送到其他網站用於廣告目的的程式,它的性質意味著駭客有可能訪問透過所謂的安全連線傳輸的資訊——例如,在其URL中有https://的線上商店和銀行網站,併在使用者瀏覽器中顯示一個鎖。
令人不安的是,Superfish和聯想正在使用這種代理來檢視用於廣告目的的安全資料,但第三方也可能獲得他們的私人資訊。似乎Superfish在每臺機器上都對其偽根證書使用了相同的私鑰。正如Brown Hat Security研究員Eric Rand向Verge解釋的那樣,如果有人能夠破解金鑰,那麼邪惡的個人就可以建立所有聯想機器固有信任的證書,或者編寫所有聯想機器都視為可信程式的惡意軟體。事實上,許多安全研究人員已經破解了這個密碼,Errata security的Robert Graham已經將其公開使用。
今年1月,聯想曾短暫地將Superfish從其產品中刪除,但為其使用該軟體進行了辯護,稱該軟體不評測或監控使用者行為,也不記錄使用者資訊。聯想指出,使用者在第一次使用該產品時會收到該產品的使用條款和隱私政策,並可以選擇禁用該產品,但聯想的購買者發現,解除安裝該程式並不會刪除根證書。
Superfish本身最近在美國發展最快的公司排行榜上排名第四。它**的程式分析你在瀏覽過程中看到的影象,搜尋超過70000家商店,尋找價格可能更低的類似產品。聯想稱自己是“視覺搜尋技術的先驅”,但聯想使用者對其標準加入表示不滿。
聯想對這一事件做出回應,稱“正在徹底調查有關Superfish的所有新問題”。該公司還證實,Superfish上個月禁用了現有機器上的啟用功能,並已將其從新機器上刪除。今年1月,該公司表示,這項技術是無害的,但該公司對廣告軟體的辯護沒有考慮到這家全球最大的個人電腦**商顯然已在其數千臺個人電腦中植入了明顯的安全漏洞。
美國東部時間2月19日凌晨4:44:文章更新聯想回應。
2月19日上午9:45美國東部時間:文章更新,包括新聞,超高速密碼已被破解。
...Statista的資料顯示,自2017年以來,移動裝置(不包括平板電腦)的網路流量佔比已超過50%,但您是否在使用移動防毒軟體?下表按型別顯示了全球新移動惡意軟體的分佈情況(2019年)。廣告軟體佔新興移動威脅的21.81%。一個好...
... 這裡的目的是掃描你的電腦廣告軟體,特洛伊木馬,和其他惡意軟體,可能已透過Facebook Messenger安裝。不要忽略這一步,因為刪除已安裝在計算機上的內容至關重要。 ...
...Windows10升級廣告方面的做法讓很多人哭喊“廣告軟體”,聯想發現自己在新電腦上安裝超微薄廣告軟體時,失去了不少信譽。 ...
可惜的是,Mac電腦不是他們曾經的安全之地。是的,感染仍然比Windows機器上的要少,但確實發生了。 ...
...許你生病在家,同事需要你電腦上的資訊。或者你的老闆想在你休假時檢視你的電子郵件。更不用說把密碼寫在便箋上並貼在螢幕上是多麼常見。 ...
...是一個非常常見的廣告軟體程式。它聲稱可以清除你的Mac電腦病毒,但會在你的瀏覽器中**廣告,並在啟動時自動執行。 這篇文章是我們正在進行的系列文章的一部分,解釋在活動監視器中發現的各種程序,儘管這一部分與其他...
是的,蘋果電腦可以得到惡意軟體。除了傳統的病毒、蠕蟲和特洛伊木馬之外,現在還有一個欣欣向榮的廣告軟體和間諜軟體生態系統,它們用廣告轟炸你,監視你的網路瀏覽,就像在Windows上一樣。 Mac確實有一些針對惡意軟體...
...板顯示所有已安裝程式的列表,即使沒有快捷方式。在Mac電腦上,沒有列出所有已安裝軟體的介面,因此很難注意到是否安裝了這些軟體。 有些應用程式必須以其他方式刪除,您通常只需在web上搜索“uninstall[program name]mac”即可...
...在後臺觀看和竊取你的密碼,顯示廣告,或只是崩潰你的電腦-但關鍵的事情,使它成為一個病毒是如何傳播。當你執行病毒時,它會感染你電腦上的程式。當你在另一臺計算機上執行程式時,病毒會感染該計算機上的程式,依...