Saugumo ekspertai nustatė, kad „Windows“ kompiuteriuose iš anksto įdiegta programa „Superfish“ gali atlikti vadinamąsias „man in the middle“ (MITM) atakas ir turi įdiegtą sertifikatą. Vadinasi, ši programa gali be vartotojo žinios stebėti jo veiksmus, net jei jis naršo šifruotu ryšiu „https“ svetainėse (pvz.: interneto bankininkystės, socialinių tinklų, el. pašto ir kt.).
Įsiterpusi į šifruotąjį ryšio kanalą, „Superfish" tikrina tinklalapiuose esančius vaizdinius duomenis ir gali „papildyti“ svetaines savo reklamomis. Naršytojai apie tai nė nenutuokia – reklamos atrodo lyg ten buvusios.
Jau vien tai kelia susirūpinimą, bet dar didesnė problema yra minėtos programos atveriama saugumo skylė: pasak tyrėjų, „Superfish“ naudoja vieną sertifikatą. Jei įsilaužėliui pavyks jį iššifruoti (vienas programišius jau paskelbė tai padaręs), tuomet jis galės stebėti visus vartotojo veiksmus, net jei jis naršo saugiu kanalu.
„Lenovo“ nurodo, kad minėta programa buvo įdiegta į kompiuterius, išleistus pernai nuo spalio iki gruodžio mėnesių. Ir nors kompanija tikina pašalinusi „Superfish“ iš prekybos vietose esančių įrenginių, tyrėjai teigia, kad to nepakanka. Didesnė problema yra ne pati programa, o šakninis sertifikatas (angl. root certificate), leidęs jai įsiterpti į šifruotą ryšį.
„Lenovo“ ne tik įskiepijo reklamas itin bjauriu būdu, bet ir klientus padarė visiškai nesaugius, – skelbia organizacija „Electronic Frontier Foundation“. – Vieno sertifikato naudojimas visoms MITM atakoms reiškia, kad visos „https“ jungtys bent „Internet Explorer“, „Chrome“ ir „Safari“ naršyklėmis „Windows“ įrenginiuose, visuose šiuose „Lenovo“ kompiuteriuose, yra nesaugios.“
„Lenovo" technologijų vadovas Peteris Hortensius pripažino klaidą. „Mes nebandome ginčytis su saugumo specialistais, – sakė jis. – Jie įvardija teorines grėsmes. Mes neturime jokių duomenų, kad kas nors panašaus būtų įvykę.“
Kaip atsikratyti šnipo?
Kadangi naujuose kompiuteriuose diegiama „Windows 8.1“ operacinė sistema, pateikiame jai pritaikytas instrukcijas, kaip pašalinti „Superfish“ iš kompiuterio.
Pačią programą galima pašalinti taip pat, kaip ir bet kokią kitą: paieškoje įveskite „Remove programs“, tuomet pasirinkite „Add or remove programs“, sąraše atraskite „Superfish Inc. Visual Discovery“ (jei jo nėra, ko gero, jūsų kompiuteryje šio šnipo nebuvo) ir pasirinkite „Uninstall“. Po kelių sekundžių programos turėtų nelikti.
Tačiau tai dar ne viskas: ne mažiau svarbu pašalinti šakninį sertifikatą. Dar sykį įjunkite paiešką, įveskite „Certificate“ ir pasirinkite „Manage computer certificates“. Atsivėrus lentelei, prašančiai leisti atlikti pakeitimus kompiuteryje, sutikite. Turėtų įsijungti programa, skirta sertifikatams valdyti. Kairėje pusėje turėtų būti aplankas pavadinimu „Trusted Root Certificate Authorities“, o jame – dar vienas aplankas „Certificates“. Jį pasirinkę, sąraše dešinėje atraskite „Superfish, Inc.“ (jei jo nėra, langą galite išjungti), spustelėkite jį dešiniu pelės klavišu ir pasirinkite „Delete“. Anot „Lenovo“, nuo šiol esate saugūs.
Modelių, kuriuose iš anksto buvo įdiegta „Superfish“ programa, sąrašą ir iliustruotas jos pašalinimo instrukcijas galite rasti „Lenovo“ svetainėje.
Parengta pagal Mashable.com inf.
