Bildquelle: Lenovo
Benutzer, die gekauft einen Lenovo PC, zwischen September 2014 und Januar 2015 bekam eine ganz Besondere überraschung in form von adware, ließ Sie weit offen für böswillige Angriffe. Nach zweieinhalb Jahren juristischer Auseinandersetzungen, die Federal Trade Kommission richtete seine Klage gegen die Gesellschaft, und es ist schwer vorstellbar, dass Führungskräfte Ihre Lektion gelernt.
Lenovo Schließt sich der Boshafte Seite der Online-Werbebranche
Am Mittwoch Abend, die Nachrichten zu brechen begannen auf Twitter. Computer-Sicherheitsexperten entdeckt hatte …
Lesen Sie mehr
Am Montag, dem FTC kündigte an, dass Lenovo haben an Ihre Kunden zu informieren, alle software kommt vorinstalliert auf seine Produkte und erhalten die Zustimmung des Benutzers. Das Unternehmen wird auch Thema auf 20 Jahre geprüfte Sicherheit überprüft. In einer separaten Anweisung, New Jersey Attorney General Christopher Porrino angekündigt, dass sein Büro gekommen war, um mit Lenovo im Namen von 32 Staaten und die Unternehmen zu zahlen haben 3,5 Millionen US-Dollar in Strafen.
Die Beschwerde stammt von adware, die vorinstalliert auf schätzungsweise 750,000 Lenovo Maschinen, die bekannt ist als die “Superfish” – bug. Benannt nach der Firma, die produziert die VisualDiscovery software, die Lenovo verpackt, mit Ihren PCs, Superfish funktioniert, als ein “man-in-the-middle” – Programm die Injektion anzeigen in der Nutzer web-browsing, für seine retail-Partner. Nicht nur, dass die software den Zugriff auf private Informationen des Benutzers, es hatte auch eine enorme Sicherheitslücke. Denn Superfish hatten root-Zertifikat-Zugang, Hacker könnte leicht fälschen, das Zertifikat und Zugriff auf verschlüsselte Kommunikation auf dem gleichen Netzwerk. Nachdem der Sicherheitsforscher Robert Graham knackte das Passwort, um die Superfish-Zertifikat, jemand mit dem gleichen Netzwerk wie das Lenovo laptop überwachen konnten verschlüsselte Kommunikation, indem Sie folgende wenigen einfachen Schritten.
Lenovo ist zuzugeben, kein Fehlverhalten und in einer Erklärung sagte, dass es “nicht einverstanden mit den Behauptungen, die in diesen Beschwerden”, aber es ist “froh, um diese Angelegenheit zu einem in der Nähe nach 2-1/2 Jahren.” In der Pressemitteilung heißt es weiter, dass das Unternehmen längst nicht mehr mit Superfish, und dabei auch claims “wir kennen keine tatsächlichen Instanzen von einem Dritten die Nutzung der Schwachstellen, Zugriff auf eine Benutzer-Kommunikation,” das ist nicht gerade beruhigend.
Wenn nach all diesen Jahren Sie haben einen laptop, der läuft immer noch mit Superfish-software, können Sie mit dieser test-Seite in Chrome oder Internet Explorer, um zu überprüfen, ob Sie brauchen, um gehen Sie durch die deinstallation.
Und das nächste mal Sie gehen um zu kaufen eine laptop, denken Sie daran, dass die zwei entscheidenden Worte fehlen, das Lenovo die Aussage: “we’ re sorry.”
[FTC, Reuters]