Superfish

Ο ασκός του Αιόλου μοιάζει να άνοιξε μετά την αποκάλυψη ότι λογισμικό προεγκαταστημένο σε κάποιους υπολογιστές της Dell άφησε πίσω του σοβαρό κενό ασφαλείας. Την επόμενη ημέρα μετά την μεσολάβηση της Dell για την αποκαθήλωση του eDellRoot από το θρόνο του έμπιστου φορέα πιστοποίησης ασφάλειας στους υπολογιστές της, οι χρήστες εντόπισαν μια ακόμα αναξιόπιστη πηγή προβλημάτων.

Λογισμικό που φέρουν προεγκαταστημένο τα νεότερα μοντέλα υπολογιστών της Dell μπορεί να επιτρέψει, με την βεβαίωση της Dell ως αξιόπιστη κεντρική αρχή έκδοσης πιστοποιητικών ασφάλειας τρίτων, την αδιόρατη υποκλοπή στοιχείων από τρίτους σε κάθε φαινομενικά ασφαλή σύνδεση του χρήστη στο Διαδίκτυο, θέτοντας σε κίνδυνο login name και password. Το «μεγάλο λάθος» που έκανε η Lenovo με το διαβόητο Superfish, επαναλαμβάνεται από έναν ακόμα πολύ μεγάλο κατασκευαστή.

Κάποιος πληρώνεται κάθε φορά που κάνετε κλικ σε μια διαφήμιση. Μπορεί μάλιστα να μην είναι μόνο ένας: μερίδιο εποφθαλμιούν όλοι όσοι εμπλέκονται στην διάχυση της διαφήμισης αυτής, με θεμιτά ή και με αθέμιτα μέσα, όπως τεκμηριώνει έρευνα που δημοσιεύει η Google. H έρευνα αφορά στα λεγόμενα συστήματα Ad Injection, διεξάγεται για πρώτη φορά και υλοποιήθηκε με την συνεργασία σειράς επιστημόνων αμερικανικών πανεπιστημίων.

Εκτός λειτουργίας για λόγους συντήρησης τέθηκε τα ξημερώματα της Πέμπτης ώρα Ελλάδας το Lenovo.com, ως αποτέλεσμα επίθεσης που ομολογουμένως δέχτηκε ο μεγαλύτερος κατασκευαστής υπολογιστών στον κόσμο. Οι εισβολείς οδηγούσαν έμμεσα τους επισκέπτες σε έναν λογαριασμό στο Twitter όπου επικρίνεται η Lenovo για το adware Superfish που έκρυβε μια επικίνδυνη κερκόπορτα στα προσωπικά δεδομένα όλων των κατόχων laptop δικής της κατασκευής.

O αρμόδιος για θέματα τεχνολογίας του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών στον κόσμο σε ανοικτή επιστολή του σχετικά με την αναστάτωση που προκάλεσε προεγκαταστημένο πρόγραμμα που αποδείχτηκε κερκόπορτα για τους κατόχους laptop της Lenovo, εξαιρουμένων αυτών της θρυλικής σειράς Thinkpad, υπόσχεται ότι τα συστήματα προς πώληση με το Superfish είναι προστατευμένα.

Ως προτεινόμενη μαζική προσφυγή υποβλήθηκε στο Περιφερειακό Δικαστήριο της Νότιας Περιφέρειας της Καλιφόρνιας μήνυση εναντίον αμφότερων των Lenovo και Superfish. Στην μηνυτήρια αναφορά γίνεται λόγος για δόλια επιχειρηματική πρακτική, και για την δημιουργία ευπαθών σε κακόβουλες επιθέσεις laptop, αποτέλεσμα της προεπιλεγμένης φόρτωσης του προγράμματος προβολής διαφημίσεων.

Η Lenovo εξέδωσε νέα ανακοίνωση για το Superfish, δηλώνοντας άγνοια για το πρόβλημα ασφάλειας που προκάλεσε το λογισμικό αναζήτησης παρόμοιων εικόνων που της απέφερε διαφημιστικά έσοδα. Τώρα, παρέχει μια εφαρμογή που αυτοματοποιεί την διαδικασία αφαίρεσης του προγράμματος αλλά και του επίμαχου πιστοποιητικού. Δηλώνει δε ότι εργάζεται με την McAfee και την Microsoft για να κλείσει την κερκόπορτα, σε όλα τα Lenovo laptop που απειλούνται, επιλύοντας το πρόβλημα και για τους χρήστες που δεν ενημερώθηκαν για το πρόβλημα.

Αποδεχόμενη τον κίνδυνο για επιθέσεις παρεμβολής στην ευαίσθητη ιντερνετική επικοινωνία των χρηστών των λάπτοπ της, η Lenovo εκφράζει την μεταμέλειά της για την εγκατάσταση λογισμικού προβολής διαφημίσεων. Στην επίσημη σελίδα υποστήριξης του μεγαλύτερου κατασκευαστή προσωπικών υπολογιστών παρέχονται οδηγίες για την αφαίρεση του επικίνδυνου Superfish.

Λογισμικό που συνοδεύει laptop της Lenovo τα τελευταία δύο χρόνια θεωρείται υπεύθυνο για την εμφάνιση ανεπίκλητων διαφημιστικών μηνυμάτων σε Chrome και Internet Explorer, σε μορφή αναδυόμενων παραθύρων. To Superfish όμως κινδυνεύει να μείνει στην ιστορία της Lenovo ως το μεγαλύτερο λάθος της καθώς οι ειδικοί λένε πως όχι μόνο μπορεί να υποκλέψει ευαίσθητα προσωπικά δεδομένα του χρήστη, αλλά και να ανοίξει την πόρτα σε άλλους ενδιαφερόμενους.