Poznati kineski proizvođač stolnih računala i laptopa Lenovo na sve svoje uređaje stavljao je zloćudni software - Superfish, potvrđeno je prošli tjedan.
Lenovo je stavljao verziju zloćudnog programa na sva svoja računala, navodno kako bi svojim korisnicima ‘pomogao otkriti zanimljive proizvode dok kupuju online.’ Zamišljen je za prikazivanje povezanih oglasa prilikom posjećivanja zaštićenih online dućana.
Osim što je, samo po sebi, tajno postavljanje programa za oglašavanje na računala upitne moralnosti, znatno veći problem leži u tome što Superfish ostavlja zjapeću sigurnosnu rupu prilikom pristupanja sigurnim stanicama - dakle svim online dućanima, internetskom bankarstvu i ostalim lokacijama gdje korisnici ostavljaju svoje podatke o kreditnim karticama.
Stručnjaci za sigurnost bez problema su uspjeli ‘provaliti’ u računala zaražena Superfishom, što znači da su isto to mogli učiniti i brojni hakeri.
Nakon što je sigurnosni propust i zloćudni program razotkriven, Lenovo je objavio kako je imao samo najbolje namjere za svoje kupce, te kako će prekinuti sa praksom stavljanja takvih programa na svoja računala. Tvrtka i dalje tvrdi kako ne postoji nikakva sigurnosna opasnost zbog Superfisha.
Ako ste zabrinuti zbog mogućnosti da se i na vašem računalu nalazi Superfish, na ovom linku možete provjeriti nalazi li se vaše računalo u opasnosti.
Modeli koji su zaraženi Superfish programom
Lenovo je odlučio javno objaviti listu svih uređaja na koje je tvornički instaliran Superfish:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Lenovo Hrvatska: Do jučer nismo znali za ranjivost, ispričavamo se!
Nakon objave vijesti o sigurnosnoj opasnosti koja vreba zbog predinstaliranog programa Superfish, priopćenjem su nam se obratili iz Lenova Hrvatska. Priopćenje prenosimo u cijelosti:
Lenovo razmatra svaku moguću aktivnost kako bi pomogao korisnicima suočiti se s njihovom zabrinutošću vezanom uz Superfish. Tako da danas poduzimamo dvije dodatne aktivnosti:
1. Uz manualne upute za uklanjanje koje su trenutno dostupne online, predstavili smo automatski alat kako bi pomogli korisnicima ukloniti softver i certifikat. Taj alat se nalazi ovdje: http://support.lenovo.com/us/en/product_security/superfish_uninstall
2. Radimo s McAfee i Microsoftom kako bi Superfish softver i certifikat stavili u karantenu ili uklonili koristeći vodeće alate i tehnologije u industriji. Ove akcije već su započete te će automatski popraviti ranjivost čak i kod korisnika koji trenutačno nisu svjesni problema.
Organizirali smo prestanak predinstaliranja Superfisha te zatvorili serverske veze u siječnju na temelju žalbi korisnika. Međutim, do jučer nismo znali o ovoj potencijalnoj sigurnosnoj ranjivosti. Sada smo usmjereni na Od tog trenutka, krenuli smo što smo brže i odlučnije mogli na temelju onoga što znamo sada. Iako ovaj problem ni na koji način ne utječe na naše ThinkPad uređaje, bilo koji tablet, stolno računalo ili pametni telefon, bilo koji enterprise server ili uređaj za pohranu, svjesni smo da svi Lenovo korisnici moraju biti informirani.
Ispričavamo se što smo prouzročili ovu zabrinutost među našim korisnicima - uvijek nastojimo učiti iz iskustva te poboljšati što i kako radimo. Nastavit ćemo poduzimati aktivnosti kako bi korisnicima olakšali uklanjanje softvera i instaliranih certifikata tako da mogu nastaviti koristiti naše proizvode s povjerenjem koje očekuju i zavrjeđuju.