Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Lenovo nei guai per la dubbia sicurezza di un software preinstallato sui suoi PC

19 Febbraio 2015 66

Lenovo è il primo produttore al mondo di computer, i numeri del 2014 l'hanno incoronata ancora una volta regina del mercato grazie all'ottimo feeling con i consumatori in Cina e all'estero, motivo per cui la notizia di presunta falla nel software preinstallata non è da prendere certo con leggerezza. Il colpevole si chiama Superfish ed è un adware già noto ai più esperti che la casa cinese ha 'dismesso' a fine gennaio, di fatto ad essere a rischio sono tutti i PC Lenovo con sistema operativo Windows venduti prima di questa data.

Superfish va contro le regole fondamentali dei protocolli di sicurezza web: tramite una singola password è possibile infatti decriptare i certificati di accesso detenuti dalla compagnia che ha fatto il software. In pratica basta superare una sola password per bypassare completamente tutto ciò che sul computer risulta criptato, e alcuni ricercatori l'hanno pubblicata questa mattina, esponendo di fatto tutti i PC con Superfish ad attacchi di malintenzionati.

Tramite questa password un esperto può tranquillamente lanciare un attacco "man-in-the-middle", spiare tutti gli utenti con terminali Lenovo che si trovano sotto lo stesso network (pensiamo agli uffici o ai coworking), vedendo direttamente tutte le password inserite durante la sessione e installare software maligni ma riconosciuti come affidabili. La brutta notizia, come se tutto questo non bastasse, è che non esiste al momento alcun fix al problema e i ricercatori stanno studiando una possibile soluzione, nel frattempo ci sono milioni di persone esposte adesso che la password è stata resa pubblica.


Il consiglio è al momento quello di testare il proprio terminale tramite questo tool, chi risulterà affetto dal bug è bene che stia molto lontano dai network Wi-Fi pubblici, hotspot e reti a cui hanno accesso molti utenti come nei grandi uffici.

Lenovo ha rilasciato quest'oggi un commento ufficiale con un comunicato per chiarire la situazione, chiarendo che le funzionalità di Superfish sono state disattivate da Gennaio (sui server Lenovo), il software non è stato più preinstallato a partire da gennaio e non verrà certo reintrodotto. La casa cinese ha anche riferito che da un primo studio interno non sono state evidenziate potenziali falle nella sicurezza dei terminali che hanno Superfish installato.


66

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giuseppe Nicolò

Che comunque non c'entra nulla con quello che ho detto.

ellios76

Si si, certo, puoi credere pure a babbo natale

Giuseppe Nicolò

Il caso del furto di foto su icloud era dovuto a password troppo semplici o a domande di sicurezza a cui chiunque avrebbe saputo rispondere (ricordo che si parla di account di VIP, di cui tutti sanno tutto grazie ai giornali)

loripod

ah si? ma pensa te! io credevo che con l'arrivo di questa licenza sarebbe sparito questo fenomeno, verificherò. comunque grazie della info ;)

Lillo il commentatore®

No non è cosi. I demo ci stanno eccome.
Vuoi verificare? vai ad un centro commerciale e smanetta con un qualsiasi laptop fascia medio bassa (quelli hanno tutti W with bing).

glukosio

non lo so, ma di solito i virus si fanno notare o rallentando il pc a manetta oppure facendo comparire popup dappertutto e intasando i browser web con pagine di pubblicità e altro..

theSwitcher

su yoga 13 (il primo modello) nessun problema, la pagina di test non segnala errori... sono salvo :P

Monty81

Gente che paga annualmente per avast ed avira è poco furba in partenza, visto che paga qualcosa di gratuito.
Se poi utilizzano versioni pro o business, magari senza avere aziende, diciamo che è gente che si fa infinocchiare allegramente.

Monty81

Lontano dagli occhi (nessun alert), lontano dai virus!

ellios76

Ovvio, ma siccome tutti spacciano i prodotti Apple, come l'incarnazione della perfezione su questo pianeta. Ci tengo a far notare, che anche Apple fa le sue sante porcate

Maurizio Mugelli

non capisco il nesso, che feature avrebbe di antibloat?

loripod

eh lo so XD come ho detto prima speriamo che Windows With Bing possa diciamo interrompere questa cattiva abitudine :)

loripod

certo! ma con la differenza di non avere software demo a pagamento preinstallati era quello il mio ragionamento ;)

NIK542

Si bravo... E senza antivirus come fai a sapere di non essere stato infettato????

deepdark

Possiamo spiare quelli dell isola dei famosi, vuoi mettere?

Lillo il commentatore®

Io mi rifornisco dall'olivaro.

Lillo il commentatore®

Windows with Bing è un Windows retail pari pari. E ci gira tutto.

Lillo il commentatore®

Giusto il tempo di clonare la partizione oem e via di formattone.

Lillo il commentatore®

Addirittura! è solo un certificato da togliere.

GianDos

olivetti

Sony_Kumar_Arora

Attento ci prottegono i russi.

iClaudio

Mi serve il pc xD ho tutta una vita per godermi una vacanza. Ok apple solo per iOS...

M_90®

soluzione: piallare tutto e usare una nuova versione Windows abilitata tramite key.

M_90®

???

Alex Gombi

Amico caro, te lo dico d' amico, vai in un centro massaggi asiatico e fatti li azzi tuoi e non nominare mai più il mac :D :D :D :D

iClaudio

No, infatti stavo pensando alle alternative :D

Alex Gombi

O.O

Alex Gombi

Ancora con sto mac ????? fanti una vacanza con quei soldi :D

glukosio

in teoria se fai una clean install formattando tutto dovresti evitare questo preciso adware o come diamine si chiama. Per il resto dipende da te, io non ho mai usato antivirus e non ho mai preso virus, conosco gente che paga annualmente per avast, avira, norton e chi più ne ha più ne metta e ogni volta si infetta!

MARI

Arance non arancie ;)

MARI

tu la stai mangiando eheheh

KeePeeR

...

squak9000

...no perché il Playstore non è sicuro... *cit

Maurizio Mugelli

heh purtroppo e' dura convincere i produttori a non prendere soldi dai produttori di bloat.

TecSS

Mary Jo Foley di Zdnet ha appena pubblicato una guida per rimuovere Superfish..

LoStanatore

Non c'entra nulla col Mac visto che era iCloud.... E puoi benissimo usare qualsiasi prodotto apple senza iCloud.

loripod

anche per questi motivi xD scusa se colgo la palla al balzo. credo che queste cose dovrebbero essere facoltative, nulla di personale a mcaffe superfish e compagnia bella

easyway

i mandarini , le arancie ,i kiwi che io sappia non marciscono , comunque jobs non mi se il logo della mela morsicato come singolo del peccato "originale" eh

sMattoZ1

Compralo e ci installi w8 pulito con la stessa licenza... non credo ci voglia un genio

Davide Neri

Ma noi chi? Che produttori di PC abbiamo in Italia?

Yellowt

Già, vero. XD Meno male che non tutti hanno la memoria cortissima...

ellios76

allora perche dovresti comprare un prodotto apple, dato che in quanto a furti di dati sensibili ne sanno qualcosa, vedi tutte le foto e video di vip in mutande e/o parzialmente vestiti

Wandroid

mmm ma se lo formatto? rimane solo la minaccia di spionaggio americano? almeno dal punto di vista software ... oppure installando driver e roba rischio comunque?

Wandroid

rumeni? AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH

lascia stare ... magari spiamo anche gli Indiani?

MARI

non siamo gli unici corrotti ;)... dove girano i soldi nascono come i funghi

Maurizio Mugelli

err, perche' dovrebe? finche c'e' gente disposta a pagare per mettere i propri programmi su un pc, i produttori di pc sono disposti a prendere soldi.

Maurizio Mugelli

comunque analizzando un po' la cosa sembrerebbe che qualcuno in lenovo abbia preso una mazzetta dai tipi di superfish e deciso di aggiungere il programma nascondendolo in mezzo al "normale" bloatware piuttosto che una strategia aziendale concertata

Nismo_411

Rumeni, albanesi e marocchini

MARI

E' gravissimo, no assurdo

iClaudio

Eh ho letto ma il dubbio rimane sempre no

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione AMD Radeon RX 7600 XT: mainstream ma con 16 GB di memoria

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO