διαφημίσεων. Στην επίσημη σελίδα υποστήριξης του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών παρέχονται οδηγίες για την αφαίρεση του επικίνδυνου Superfish. Το πρόβλημα αφορά αποκλειστικά τους φορητούς υπολογιστές της κινέζικης εταιρείας με εξαίρεση τα Thinkpad -(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer και System x δεν συνοδεύονταν από το Superfish).
H εταιρεία αναφέρει ότι το Superfish συμπεριλαμβανόταν «σε κάποια» προϊόντα που διατέθηκαν από τον Σεπτέμβριο του 2014 έως και τον Φεβρουάριο του 2015 -όχι των δύο τελευταίων ετών όπως είχε θεωρηθεί πριν την επίσημη ανακοίνωση του κατασκευαστή, αλλά και πέραν του Ιανουαρίου οπότε έγιναν επανειλημμένα αναφορές στο θέμα στα Lenovo Forums. Σκοπός της απόφασης αυτής ήταν να συνδράμουμε τους χρήστες να ανακαλύπτουν προϊόντα παρόμοια με αυτό που έβλεπαν online (αναζήτηση με βάση την φωτογραφία).
Πάντως, η Lenovo επιμένει ότι από τον Ιανουάριο του 2015 ανταποκρίθηκε στην αρνητική κριτική που δέχτηκε και απενεργοποιηθήκε πλήρως το Superfish. Η εγκατάσταση του λογισμικού σε νέους φορητούς υπολογιστές σταμάτησε τον Φεβρουάριο και δεσμεύεται ότι δεν θα συνεχίσει την πρακτική στο μέλλον.
Τα κενά ασφαλείας στο λογισμικό αναγνωρίζονται από τον κατασκευαστή και επισημαίνεται ότι το τρέχον πρόγραμμα που διενεργεί την διαγραφή της εφαρμογής δεν αφαιρεί και το πιστοποιητικό που μπορεί να γίνει αντικείμενο εκμετάλλευσης από επίδοξους εισβολείς στα συστήματα της Lenovo. Το πιστοποιητική μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων κατά συνδέσεις τύπου HTTPS, δηλαδή τις λεγόμενες ασφαλείς συνδέσεις που χρησιμοποιούνται μεταξύ άλλων για χρηματοοικονομικές συναλλαγές μέσω Διαδικτύου.
Η Lenovo δίνει αναλυτικές οδηγίες για την αφαίρεση όχι μόνο της εφαρμογής αλλά και του επίμαχου πιστοποιητικού-πασπαρτού. Ο χρήστης καλείται να εντοπίσει στα εγκαταστημένα προγράμματά του την εφαρμογή Superfish Inc. Visual Discovery και να κάνει Uninstall. Εκτός όμως από την απεγκατάσταση της εφαρμογής ο χρήστης καλείται να εντοπίσει και να διαγράψει και το επίμαχο πιστοποιητικό. Σε περιβάλλον Windows 8.1, ο χρήστης πρέπει να κάνει αναζήτηση με την λέξη Certificate και να προβεί στην διαχείρισή τους (Manage Computer certificates, όχι user certificates) να εντοπίσει το πιστοποιητικό της Superfish και να επιλέξει Delete:
Τα προϊόντα που ενδέχεται να είναι επιρρεπή σε τέτοιες επιθέσεις είναι τα ακόλουθα:
E-Series:
E10-30
Flex-Series:
Flex2 14, Flex2 15
Flex2 14D, Flex2 15D
Flex2 14 (BTM), Flex2 15 (BTM)
Flex 10
G-Series:
G410
G510
G40-70, G40-30, G40-45
G50-70, G50-30, G50-45
M-Series:
Miix2 – 8
Miix2 – 10
Miix2 – 11
S-Series:
S310
S410
S415; S415 Touch
S20-30, S20-30 Touch
S40-70
U-Series:
U330P
U430P
U330Touch
U430Touch
U540Touch
Y-Series:
Y430P
Y40-70
Y50-70
Yoga-Series:
Yoga2-11BTM
Yoga2-11HSW
Yoga2-13
Yoga2Pro-13
Z-Series:
Z40-70
Z40-75
Z50-70
Z50-75
In.gr Τεχνολογία
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου