Lenovo продавала ноутбуки с встроенным вредоносным ПО Superfish — как его удалить?

Lenovo продавала ноутбуки с встроенным вредоносным ПО Superfish — как его удалить?

Новости

Производитель ПК и другой потребительской электроники на этой неделе оказался в центре скандала после того, как стало широко известно о предустановленном программном обеспечении, которое отслеживает интернет-активность пользователей, чтобы показывать им персонализированные объявления. Хотя это само по себе не очень красиво, фактически все гораздо хуже: эксперты по безопасности говорят, что программа, которая называется Superfish, может открывать широкие возможности для злоумышленников, позволяя хакерам перехватывать данные.

Lenovo сделала заявление в четверг, что перестала предустанавливать Superfish на ноутбуках в прошлом месяце, и не будет делать этого в будущем. Компания пошла еще дальше и расместила подробные инструкции для владельцев ПК Lenovo, чтобы те могли выяснить, стоит ли у них Superfish и, при необходимости удалить его.

Lenovo пошла на это под давлением общественного порицания и волны публикаций в СМИ, хотя еще в четверг, компания заявила что не может «найти никаких доказательств в обоснование проблемы с безопасностью» при использовании Superfish.

По информации IDC в 2014 году в России всего продано 4,87 млн ноутбуков, и Lenovo — лидер продаж с долей в 21,6% от всех поставленных ПК.

Эксперты по безопасности, однако, не согласны с компанией. Они говорят, что проблема с Superfish в том, что ПО способно сканировать ваши интернет-активности, даже если вы находитесь на защищенных веб-ресурсах с HTTPS - путем подмены сертификата безопасности сайта. Хакеры могут воспользоваться процессом спуфинга сертификата, чтобы украсть ваши данные, пока они передаются.

Если у вас есть компьютер Lenovo, то неплохо было бы последовать этим инструкциям , чтобы увидеть, установлен ли у вас Superfish и избавиться от него. Однако инструкция не включает удаление корневого сертификата из хранилища. Впрочем пароль от сертификата уже подобрали, вот он: komodia. Более того, на GitHub даже размещен ключ со снятым паролем.

Lenovo продавала ноутбуки с встроенным вредоносным ПО Superfish - как его удалить? by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.