16:34 21.02.2015 |   2306



Технический директор Lenovo Питер Хортенсиус признал, что компания совершила очень серьезную ошибку, установив на выпускаемые ей ноутбуки рекламную программу Superfish. Эта программа перехватывает поисковые запросы и вставляет в результаты поиска рекламные ссылки. Как выяснилось, она перехватывает и данные, передающиеся в зашифрованном виде по протоколу HTTPS. Для этого Superfish устанавливает в доверенном системном хранилище свой сертификат и подставляет его браузерам вместо сертификатов, предоставленных сайтами, действуя в качестве посредника. Однако закрытый ключ, используемый для генерации сертификатов, можно легко извлечь из программного кода Superfish, что уже продемонстрировали некоторые исследователи. Обладая этим закрытым ключом, злоумышленники могли бы выдавать свои сайты за сайты, подлинность которых удостоверена надежным центром сертификации.

Lenovo пытается исправить положение. На сайте компании опубликована инструкция по удалению Superfish и ее сертификата, а вскоре для этого планируется выпустить специальную программу. Superfish устанавливалась, как утверждают в Lenovo, только на ноутбуки, проданные в розничных магазинах с сентября прошлого года по январь этого.


Теги: Информационная безопасность Lenovo Superfish
На ту же тему: