Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
H Lenovo αναλαμβάνει την ευθύνη για το επικίνδυνο Superfish σε laptop

H Lenovo αναλαμβάνει την ευθύνη για το επικίνδυνο Superfish σε laptop

Αποδεχόμενη τον κίνδυνο για επιθέσεις παρεμβολής στην ευαίσθητη ιντερνετική επικοινωνία των χρηστών των λάπτοπ της, η Lenovo εκφράζει την μεταμέλειά της για την εγκατάσταση λογισμικού προβολής διαφημίσεων. Στην επίσημη σελίδα υποστήριξης του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών παρέχονται οδηγίες για την αφαίρεση του επικίνδυνου Superfish.

Αποδεχόμενη τον κίνδυνο για επιθέσεις παρεμβολής στην ευαίσθητη ιντερνετική επικοινωνία των χρηστών των λάπτοπ της, η Lenovo εκφράζει την μεταμέλειά της για την εγκατάσταση λογισμικού προβολής διαφημίσεων. Στην επίσημη σελίδα υποστήριξης του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών παρέχονται οδηγίες για την αφαίρεση του επικίνδυνου Superfish.

Το πρόβλημα αφορά αποκλειστικά τους φορητούς υπολογιστές της κινέζικης εταιρείας με εξαίρεση τα Thinkpad -(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer και System x δεν συνοδεύονταν από το Superfish).

H εταιρεία αναφέρει ότι το Superfish συμπεριλαμβανόταν «σε κάποια» προϊόντα που διατέθηκαν από τον Σεπτέμβριο του 2014 έως και τον Φεβρουάριο του 2015 -όχι των δύο τελευταίων ετών όπως είχε θεωρηθεί πριν την επίσημη ανακοίνωση του κατασκευαστή, αλλά και πέραν του Ιανουαρίου οπότε έγιναν επανειλημμένα αναφορές στο θέμα στα Lenovo Forums. Σκοπός της απόφασης αυτής ήταν να συνδράμουμε τους χρήστες να ανακαλύπτουν προϊόντα παρόμοια με αυτό που έβλεπαν online (αναζήτηση με βάση την φωτογραφία).

Πάντως, η Lenovo επιμένει ότι από τον Ιανουάριο του 2015 ανταποκρίθηκε στην αρνητική κριτική που δέχτηκε και απενεργοποιηθήκε πλήρως το Superfish. Η εγκατάσταση του λογισμικού σε νέους φορητούς υπολογιστές σταμάτησε τον Φεβρουάριο και δεσμεύεται ότι δεν θα συνεχίσει την πρακτική στο μέλλον.

Τα κενά ασφαλείας στο λογισμικό αναγνωρίζονται από τον κατασκευαστή και επισημαίνεται ότι το τρέχον πρόγραμμα που διενεργεί την διαγραφή της εφαρμογής δεν αφαιρεί και το πιστοποιητικό που μπορεί να γίνει αντικείμενο εκμετάλλευσης από επίδοξους εισβολείς στα συστήματα της Lenovo. Το πιστοποιητική μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων κατά συνδέσεις τύπου HTTPS, δηλαδή τις λεγόμενες ασφαλείς συνδέσεις που χρησιμοποιούνται μεταξύ άλλων για χρηματοοικονομικές συναλλαγές μέσω Διαδικτύου.

Η Lenovo δίνει αναλυτικές οδηγίες για την αφαίρεση όχι μόνο της εφαρμογής αλλά και του επίμαχου πιστοποιητικού-πασπαρτού. Ο χρήστης καλείται να εντοπίσει στα εγκαταστημένα προγράμματά του την εφαρμογή Superfish Inc. Visual Discovery και να κάνει Uninstall. Εκτός όμως από την απεγκατάσταση της εφαρμογής ο χρήστης καλείται να εντοπίσει και να διαγράψει και το επίμαχο πιστοποιητικό. Σε περιβάλλον Windows 8.1, ο χρήστης πρέπει να κάνει αναζήτηση με την λέξη Certificate και να προβεί στην διαχείρισή τους (Manage Computer certificates, όχι user certificates) να εντοπίσει το πιστοποιητικό της Superfish και να επιλέξει Delete:

Τα προϊόντα που ενδέχεται να είναι επιρρεπή σε τέτοιες επιθέσεις είναι τα ακόλουθα:

E-Series:

E10-30

Flex-Series:

Flex2 14, Flex2 15

Flex2 14D, Flex2 15D

Flex2 14 (BTM), Flex2 15 (BTM)

Flex 10

G-Series:

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

M-Series:

Miix2 – 8

Miix2 – 10

Miix2 – 11

S-Series:

S310

S410

S415; S415 Touch

S20-30, S20-30 Touch

S40-70

U-Series:

U330P

U430P

U330Touch

U430Touch

U540Touch

Y-Series:

Y430P

Y40-70

Y50-70

Yoga-Series:

Yoga2-11BTM

Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z-Series:

Z40-70

Z40-75

Z50-70

Z50-75

In.gr Τεχνολογία

Sports in

O Τζόλης των 17 γκολ και η… αδικία του Πογέτ (vids)

Ο Γκουστάβο Πογέτ δεν έκανε σωστή διαχείριση στο ματς με τη Γεωργία και αυτό φαίνεται από τον Χρήστο Τζόλη, που είναι ο πιο φορμαρισμένος Έλληνας παίκτης αυτή τη στιγμή και ήταν εκτός αποστολής.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024