Video: Lenovo poisoned its own PCs with Superfish adware (Oktober 2024)
Jika Anda belum bersembunyi di bawah batu, Anda mungkin pernah mendengar berita bahwa raksasa komputer Lenovo mengirim adware bersama dengan berbagai pilihan komputer yang baru dirilis. Lebih buruk lagi, untuk menyuntikkan iklannya yang mengganggu, adware, yang dikenal sebagai Superfish, keamanan browser yang ditumbangkan dengan sertifikat penipuan. Meskipun tidak ada bukti bahwa ini telah terjadi, malefactors dapat mendukung Superfish untuk mengendalikan koneksi Internet Anda, seperti yang dijelaskan oleh Max Eddy kami.
Apakah Lenovo Anda mencurigakan?
Anda mungkin memperhatikan bahwa sebagian besar orang yang memposting dalam diskusi Superfish yang merajalela di forum-forum Lenovo mengkhawatirkan pembelian baru - baru ini . Memang, keputusan buruk perusahaan tampaknya hanya memengaruhi lini produk tertentu, dan hanya produk yang diproduksi pada kuartal terakhir 2014.
Sumber Lenovo menyatakan, "Kami telah menyelidiki teknologi ini secara menyeluruh dan tidak menemukan bukti untuk membuktikan masalah keamanan. Tetapi kami tahu bahwa pengguna bereaksi terhadap masalah ini dengan khawatir, dan karenanya kami telah mengambil tindakan langsung untuk menghentikan pengiriman produk apa pun dengan perangkat lunak ini.. " Baik. "Kami tidak melakukan kesalahan, dan kami tidak akan melakukannya lagi."
Kecuali Anda memiliki PC Lenovo yang relatif baru, Anda mungkin aman. Anda dapat memeriksa pasti dengan mengunjungi halaman uji Superfish yang berguna ini dari masing-masing browser Anda (dilaporkan, IE dan Chrome terpengaruh, sedangkan Firefox tidak). Jika sudah ada, jangan khawatir. Cukup mudah untuk menghapus Superfish dari sistem Anda.
Kaki tangan? Pengalih perhatian?
Inilah hal tentang Superfish; itu bodoh. Benarkah. Itu menghilangkan keberadaannya dengan memuntahkan iklan pop-up yang berlebihan, itu sepenuhnya terlihat di Windows Add / Remove Programs, dan sertifikat palsu tidak tersembunyi sama sekali. Ya, ini adalah topik besar minggu ini, tetapi tidak ada yang akan membicarakannya sebulan dari sekarang.
Mau tak mau aku bertanya-tanya apakah ancaman semu yang berisik ini bukan sekadar tabir asap, mengalihkan perhatian kita dari sesuatu yang lebih serius. Kita tahu bahwa NSA dapat memasang spyware ke dalam hard drive. Bayangkan betapa mudahnya membuat modifikasi di pabrik. Dan tentu saja, ini bukan hanya hard drive. PC Anda berisi lusinan komponen dengan firmware tertanam; salah satu dari mereka mungkin membawa beberapa kode tambahan.
Ini bukan fiksi ilmiah. Itu bukan spekulasi. Para peneliti telah mengetahui selama bertahun-tahun bahwa spyware berbasis perangkat keras sepenuhnya dimungkinkan. Pada konferensi Black Hat beberapa tahun yang lalu, Jonathan Brossard, CEO Toucan Systems, memberikan deskripsi yang jelas tentang sistem mata-mata berbasis perangkat keras yang akan sepenuhnya tidak terdeteksi. "Kami bukan teroris, " kata Brossard. "Kami tidak akan merilis bukti kode konsep kami." Saya tidak diyakinkan.
Jadi, tentu saja, bersihkan dan bersihkan Superfish dari sistem Anda. Hanya saja, jangan biarkan diri Anda terlalu sombong tentang hal itu. Jika pembuat komputer (atau vendor mana pun dalam rantai pasokan) ingin memata-matai pelanggan, mata - mata akan terjadi. Satu-satunya keuntungan dari serangan semacam ini adalah bahwa itu harus dirahasiakan, jadi itu tidak akan melakukan apa pun untuk mengganggu Anda menonton video kucing lucu.
