アナリスト:セキュリティの弱いソフトウェアを搭載したLenovo PC
КУСАЙ ЗА ПОПУ! - CREATUR.IO
目次:
更新しました Lenovoからのコメントと午後11時58分at PT。
一部のLenovoラップトップには、セキュリティアナリストが言うように、ユーザーが攻撃を受けやすくするソフトウェアが付属しています。
Superfishは、ユーザーの画面に広告を生成する、いわゆるアドウェアソフトウェアです。ユーザーがWeb上で探している商品を特定し、それらの商品の広告をプッシュするように設計されています。しかし、セキュリティ専門家によると、ユーザーがセキュアなウェブサイトを訪問したときにデータを隠すために使用される暗号化を破ることによって、部分的にはそうしたことが行われているという。
英国のセキュリティ研究者、グレアム・クルーリー氏は、「真ん中にいる人」のハックに効果的になり、通信を安全にすべきであることを傍受し、「刺激的な広告を表示できるようにする」と述べている。
「それは悪いことだと思う」とCluleyはブログ記事に書いている。 「スーパーフィッシュをお使いのコンピュータにインストールしている場合、実際にサイトへの安全な接続を本当に信頼することはできません。
LenovoはSuperfishを無効にしている
レノボのコンピュータのモデルが影響を受けるかもしれないということは、明瞭ではなかった。同社によれば、9月から12月の間に出荷された「消費者向けノートブック製品」には、スーパーフィッシュがインストールされていたという。
Lenovoは1月にSuperfishを新しいコンピュータから削除し、新しいコンピュータには含まれないこと、そしてSuperfishはそのソフトウェアを無効にしているため、インストールしても実行されないと語った。
それにもかかわらず、同社は、スーパーフィッシュはそれがそうであると言う脅威にはならないと主張している。
Lenovoは、「この技術を徹底的に調査し、セキュリティ上の懸念を裏付ける証拠は見つかっていない」と述べた。しかし、ユーザーはこの問題に懸念を抱いていることを知っています。そのため、このソフトウェアを使用している製品の出荷を停止するための直接行動を取っています。
「ユーザーのニーズ、経験、優先順位を確実に守るために、私たちが何をしているのか、それをどうやって行うのかを見直し続けます。
一部のコンピュータでは、ソフトウェアのアクティブなバージョンを使用していることが明らかです。
ArsTechnicaは、セキュリティ研究者がサンフランシスコのBest BuyでLenovo Yoga 2 Proを600ドルで買収し、Superfishがインストールされたことを「迅速に確認」したと発表した。
Cluleyは、SuperfishがWebサイトのセキュリティ証明書を独自のものに置き換えるため、これを書いています。 「他の敵対的な俳優がこれを活用して、ユーザーのつながりをさらに悪化させるのは簡単だろう」
ソフトウェアを削除する
既に購入したコンピュータからソフトウェアを完全に削除するのは難しい提案です。 Cluleyは、ソフトウェアをアンインストールするだけでなく、ユーザーが「ルート証明書」と呼ばれるものを削除する必要があると言います。
Lenovoのコンピュータで動作するWindowsオペレーティングシステムを搭載したマイクロソフトは、これを行う方法に関するステップバイステップのガイドを公開している。また、さまざまなバージョンのWindowsで信頼できるルート証明書の一覧が作成されているため、ユーザーは自分の知らないうちに追加されたものがあるかどうかを確認できます。
最も簡単なアプローチは、コンピュータのハードドライブを消去し、新しいバージョンのWindowsまたは別のオペレーティングシステムをインストールすることです。
「これは残酷な対応ですが、今は完全に信頼できる唯一のものでしょう」とCluly氏は書いています。 「LenovoがPC上で何をしていたのかを知るために、6ヶ月以上にわたってセキュリティコミュニティが必要でした。
iStock経由の画像