Afbeelding bron: Lenovo
Gebruikers die gekocht van een PC van Lenovo tussen September 2014 tot en met januari 2015 kreeg een extra speciale verrassing in de vorm van adware die links van hen wijd open voor kwaadaardige aanvallen. Na twee en een half jaar van een juridisch steekspel, de Federal Trade Commission geregeld zijn rechtszaak tegen het bedrijf, en het is moeilijk voor te stellen dat leiders hun les geleerd.
Lenovo Joins de Kwaadaardige Kant van de Online Reclame-Industrie
Op woensdag avond, het nieuws begon te breken op Twitter. Computer security analisten hadden ontdekt …
Lees meer
Op maandag, de FTC aangekondigd dat het door Lenovo op de hoogte te stellen van haar klanten, van alle software die wordt geleverd met vooraf geladen op haar producten en ontvangt de toestemming van de gebruiker. Het bedrijf zal ook worden onderworpen aan 20 jaar gecontroleerd security checks. In een aparte verklaring, New Jersey Procureur-Generaal Christopher Porrino bekend dat zijn kantoor had in het reine te komen met Lenovo op rekening van 32 staten en het bedrijf zal moeten betalen $3,5 miljoen aan boetes.
De klacht komt van adware die vooraf op naar schatting zo ‘ n 750.000 Lenovo-machine, dat is bekend als de “Superfish” bug. Genoemd naar het bedrijf dat produceerde de VisualDiscovery software die door Lenovo zijn geleverd bij de Pc ‘ s, Superfish functioneerde als een “man-in-the-middle” – programma van het injecteren van advertenties naar de gebruikers surfen op het web op behoeve van haar retail partners. Niet alleen de software geeft toegang tot gebruikers van privé-informatie, het had ook een enorme lek. Omdat Superfish had root certificaat toegang, hackers kunnen gemakkelijk smeden van het certificaat van en toegang verkrijgen tot versleutelde communicatie op hetzelfde netwerk. Zodra security-onderzoeker Robert Graham gekraakte het wachtwoord voor de Superfish certificaat, iedereen die gebruik maakt van hetzelfde netwerk als dat Lenovo laptop kunnen houden gecodeerde communicatie door het volgen van een paar eenvoudige stappen.
Lenovo is de toelating van familie en in een verklaring gezegd dat hij “het niet eens met de beschuldigingen vervat in deze klachten” maar het is “zeer verheugd om deze zaak tot een einde na 2-1/2 jaar.” Het persbericht gaat verder met te stellen dat het bedrijf lang geleden gestopt met behulp van Superfish, en het beweert ook “we zijn niet op de hoogte van de werkelijke gevallen van een derde partij, het benutten van de kwetsbaarheden om toegang te krijgen tot een gebruiker communications,” die is niet echt geruststellend.
Als je na al die jaren hebben een laptop die nog steeds Superfish-software, kunt u gebruik maken van deze test pagina in Chrome of Internet Explorer om te controleren of je nodig hebt om door te gaan met het verwijdering proces.
En de volgende keer dat je gaat om te kopen een laptop, vergeet niet dat er twee cruciale woorden ontbreken van de Lenovo verklaring: “We’ re sorry.”
[FTC, Reuters]