Πώς αφαιρείται το επικίνδυνο Superfish από τα laptop της Lenovo

Αποδεχόμενη τον κίνδυνο για επιθέσεις παρεμβολής στην ευαίσθητη ιντερνετική επικοινωνία των χρηστών των λάπτοπ της, η Lenovo εκφράζει την μεταμέλειά της για την εγκατάσταση λογισμικού προβολής
διαφημίσεων. Στην επίσημη σελίδα υποστήριξης του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών παρέχονται οδηγίες για την αφαίρεση του επικίνδυνου Superfish. Το πρόβλημα αφορά αποκλειστικά τους φορητούς υπολογιστές της κινέζικης εταιρείας με εξαίρεση τα Thinkpad -(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer και System x δεν συνοδεύονταν από το Superfish).

H εταιρεία αναφέρει ότι το Superfish συμπεριλαμβανόταν «σε κάποια» προϊόντα που διατέθηκαν από τον Σεπτέμβριο του 2014 έως και τον Φεβρουάριο του 2015 -όχι των δύο τελευταίων ετών όπως είχε θεωρηθεί πριν την επίσημη ανακοίνωση του κατασκευαστή, αλλά και πέραν του Ιανουαρίου οπότε έγιναν επανειλημμένα αναφορές στο θέμα στα Lenovo Forums. Σκοπός της απόφασης αυτής ήταν να συνδράμουμε τους χρήστες να ανακαλύπτουν προϊόντα παρόμοια με αυτό που έβλεπαν online (αναζήτηση με βάση την φωτογραφία).

Πάντως, η Lenovo επιμένει ότι από τον Ιανουάριο του 2015 ανταποκρίθηκε στην αρνητική κριτική που δέχτηκε και απενεργοποιηθήκε πλήρως το Superfish. Η εγκατάσταση του λογισμικού σε νέους φορητούς υπολογιστές σταμάτησε τον Φεβρουάριο και δεσμεύεται ότι δεν θα συνεχίσει την πρακτική στο μέλλον.


Τα κενά ασφαλείας στο λογισμικό αναγνωρίζονται από τον κατασκευαστή και επισημαίνεται ότι το τρέχον πρόγραμμα που διενεργεί την διαγραφή της εφαρμογής δεν αφαιρεί και το πιστοποιητικό που μπορεί να γίνει αντικείμενο εκμετάλλευσης από επίδοξους εισβολείς στα συστήματα της Lenovo. Το πιστοποιητική μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων κατά συνδέσεις τύπου HTTPS, δηλαδή τις λεγόμενες ασφαλείς συνδέσεις που χρησιμοποιούνται μεταξύ άλλων για χρηματοοικονομικές συναλλαγές μέσω Διαδικτύου.

Η Lenovo δίνει αναλυτικές οδηγίες για την αφαίρεση όχι μόνο της εφαρμογής αλλά και του επίμαχου πιστοποιητικού-πασπαρτού. Ο χρήστης καλείται να εντοπίσει στα εγκαταστημένα προγράμματά του την εφαρμογή Superfish Inc. Visual Discovery και να κάνει Uninstall. Εκτός όμως από την απεγκατάσταση της εφαρμογής ο χρήστης καλείται να εντοπίσει και να διαγράψει και το επίμαχο πιστοποιητικό. Σε περιβάλλον Windows 8.1, ο χρήστης πρέπει να κάνει αναζήτηση με την λέξη Certificate και να προβεί στην διαχείρισή τους (Manage Computer certificates, όχι user certificates) να εντοπίσει το πιστοποιητικό της Superfish και να επιλέξει Delete:



Τα προϊόντα που ενδέχεται να είναι επιρρεπή σε τέτοιες επιθέσεις είναι τα ακόλουθα:

E-Series: 

E10-30

Flex-Series:

            Flex2 14, Flex2 15

            Flex2 14D, Flex2 15D

            Flex2 14 (BTM), Flex2 15 (BTM)

            Flex 10

G-Series: 

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

M-Series:

Miix2 – 8

Miix2 – 10

Miix2 – 11

S-Series:

            S310

S410

S415; S415 Touch

            S20-30, S20-30 Touch

S40-70

U-Series: 

U330P

U430P

U330Touch

U430Touch

U540Touch

Y-Series: 

Y430P

Y40-70

Y50-70

Yoga-Series:

            Yoga2-11BTM

            Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z-Series:

            Z40-70

            Z40-75

            Z50-70

            Z50-75


In.gr Τεχνολογία


Δεν υπάρχουν σχόλια: