Χτύπημα στο Lenovo.com, με αφορμή το Superfish
Εκτός λειτουργίας για λόγους συντήρησης τέθηκε τα ξημερώματα της Πέμπτης ώρα Ελλάδας το Lenovo.com, ως αποτέλεσμα επίθεσης που ομολογουμένως δέχτηκε ο μεγαλύτερος κατασκευαστής υπολογιστών στον κόσμο. Οι εισβολείς οδηγούσαν έμμεσα τους επισκέπτες σε έναν λογαριασμό στο Twitter όπου επικρίνεται η Lenovo για το adware Superfish που έκρυβε μια επικίνδυνη κερκόπορτα στα προσωπικά δεδομένα όλων των κατόχων laptop δικής της κατασκευής.
Spotlight
-
Στο έλεος της καταστροφής το Ντουμπάι - Μετατράπηκε σε απέραντη λίμνη
-
Η Μέγκαν Φοξ φωτογραφήθηκε χωρίς μακιγιάζ και τρόμαξαν να την αναγνωρίσουν
-
Δημοσκόπηση: Παραμένουν οι «κόκκινες κάρτες» για την κυβέρνηση – Ισχυρή η δυναμική του «Κανένα»
-
Αυτό που θα δεις πρώτα στην εικόνα αποκαλύπτει πολλά για την προσωπικότητά σου
Εκτός λειτουργίας «για λόγους συντήρησης» τέθηκε τα ξημερώματα της Πέμπτης ώρα Ελλάδας το Lenovo.com, ως αποτέλεσμα πολύωρης επίθεσης που ομολογουμένως δέχτηκε ο μεγαλύτερος κατασκευαστής υπολογιστών στον κόσμο. H Lenovo επιβεβαίωσε το γεγονός, στην εφημερίδα Wall Street Journal. Το Lenovo.com φαίνεται να έχει πλέον αποκατασταθεί.
- Ενημέρωση: Η εταιρεία εξέδωσε την ακόλουθη ανακοίνωση: «Δυστυχώς, η Lenovo έχει πέσει θύμα κυβερνοεπίθεσης. Μία από τις συνέπειες αυτής της επίθεσης ήταν η ανακατεύθυνση κίνησης από την ιστοσελίδα της Lenovo, ενώ ερευνούμε και άλλες πλευρές του ζητήματος. Πλέον, έχουμε ανακτήσει τη λειτουργικότητα της ιστοσελίδας μας. Λυπούμαστε για οποιαδήποτε αναστάτωση προκλήθηκε στους χρήστες μας, αν δεν είναι δυνατή η πρόσβαση σε τμήματα της ιστοσελίδας μας τη συγκεκριμένη στιγμή. Επανεξετάζουμε ενεργά την ασφάλεια του δικτύου μας και θα λάβουμε τα κατάλληλα μέτρα για να ενισχύσουμε την ιστοσελίδα μας και να προστατεύσουμε την ακεραιότητα των πληροφοριών των χρηστών μας και την εμπειρία χρήσης. Επιπλέον, συνεργαζόμαστε προληπτικά με συνεργάτες μας για να αντιμετωπίσουμε αυτή την επίθεση και θα παρέχουμε επιπλέον πληροφορίες όταν είναι διαθέσιμες.»
Οι εισβολείς οδηγούσαν επί ώρες (τις πρωινές στην Ασία και τις απογευματινές στην Αμερική) έμμεσα τους επισκέπτες σε έναν λογαριασμό στο Twitter όπου επικρίνεται η Lenovo για το adware Superfish, λογισμικό που έκρυβε μια επικίνδυνη κερκόπορτα στα προσωπικά δεδομένα όλων των κατόχων laptop δικής της κατασκευής.
- Διαβάστε περισσότερα -και αφαιρέστε εάν σας αφορά- το Superfish στο tech.in.gr
Επισήμως, άγνωστοι παραμένουν οι εισβολείς, αν και το κίνητρο είναι μάλλον προφανές. Ένας λογαριασμός στο Twitter με την επωνυμία της ομάδας Lizard Squad, υπεύθυνη για πρόσφατα χτυπήματα στα δίκτυα παικτών του Playstation και του Xbox, θεωρείται ότι συνδέεται με την παραμόρφωση του επίσημου δικτυακού τόπου της Lenovo. Στον λογαριασμό αυτό γίνεται λόγος για «λάφυρα» από την επίθεση, ο οποίος εάν επαληθευτεί θα αποδεικνύει ότι δεν πρόκειται για ένα χτύπημα στο σύστημα απόδοσης διευθύνσεων, αυτό που φροντίζει να οδηγεί την κίνηση στον σωστό δικτυακό τόπο (DNS hijacking).
We’ll comb the Lenovo dump for more interesting things later.
— Lizard Squad (@LizardCircle) February 25, 2015
Η Lenovo έχει δεχτεί μήνυση για το Superfish και επιχειρεί καταρχήν να επιλύσει το πρόβλημα δημοσιεύοντας οδηγίες και εργαλεία για την αφαίρεση του λογισμικού και του πιστοποιητικού-πασπαρτού που αφήνει πίσω του το adware. Επίσης, προσπαθεί να περισώσει τις πωλήσεις των laptop της που βρίσκονται στα ράφια, φορτωμένα με το Superfish -για το σκοπό αυτό, απευθύνθηκε στην Microsoft και δύο συνεργαζόμενες εταιρείες antivirus (Symantec, McAfee). Εντούτοις, οι συντάκτες των tweet της Lizard Squad παρουσιάζουν e-mail όπου οι οδηγίες για την αφαίρεση του Superfish οδήγησε σε αδυναμία λειτουργίας ενός Yoga 11, ως απόδειξη ανεπαρκών ενεργειών.
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις